加国同城 首页 新闻资讯 加国新闻 查看内容

网络攻击袭击了世界各地的大学,其中包括加拿大顶尖学校。这是我们所知道的 ...

2026-5-9 22:55| 发布者:青青草 查看:37| 评论:0 |来自: 加国同城 58.ca

摘要:包括加拿大在内的全球数千所学校遭受了涉及 Canvas 的大规模网络安全事件的袭击,Canvas 是一个将数百万学生与教师连接起来的在线学习管理系统。

包括加拿大在内的全球数千所学校遭受了涉及 Canvas 的大规模网络安全事件的袭击,Canvas 是一个将数百万学生与教师连接起来的在线学习管理系统。

受影响的 Canvas 用户包括多伦多大学、不列颠哥伦比亚大学、阿尔伯塔大学和西部大学艾维商学院等大专院校。

以下是我们对此次泄露的了解。

什么样的数据?

在大学、学院和一些 K-12 学校,教师使用 Canvas 与学生共享各种材料,从课程笔记和作业到媒体和考试。他们可以 还可以用它来交流和分享成绩或其他更新。

因此,根据 Canvas 的制造商 Instruct 的说法,所涉及的数据可能包括全名、电子邮件地址、学生编号和个人信息。

该公司表示,4 月 29 日检测到通过特定类型的教师帐户进行的未经授权的活动。尽管该公司撤销了该访问权限,但在周四检测到其他活动时,该公司已将该平台下线以进行调查。

Instruct 表示,尚未发现密码、财务信息或政府颁发的身份详细信息已被泄露的证据。

如何使用这些数据?

网络安全公司 Emsisoft 的渥太华威胁情报分析师卢克·康诺利 (Luke Connolly) 表示,此次泄露事件“非常令人担忧”,因为“这些信息可以通过多种方式被滥用”。

Check Point Software 加拿大工程主管罗伯特·法尔松 (Robert Falzon) 表示,从黑客的角度来看,学校是理想的目标,因为学生“正处于财务旅程的开始”,没有大额贷款或债务。

鉴于近年来不同行业和服务提供商发生的多次违规行为,他表示,Canvas 事件中的信息可以与其他地方泄露的数据结合起来,建立用于创建虚假身份的档案。

法尔松说:“这些身份反过来又可用于寻找贷款或抵押贷款或......各种不同类型的金融犯罪。”

他说,在某些情况下,某人可能需要“数年时间才能发现自己已经成为这种方式的受害者”。

什么是闪亮猎人?

一个名为 ShinyHunters 的黑客组织声称对此次网络攻击负责,该组织声称此次网络攻击已经泄露了 2.75 亿人的个人信息,其中包括学生、教师和学校工作人员。

该组织此前曾与 Ticketmaster 和谷歌 Salesforce 数据库的违规行为有关,并威胁要公开发布被盗数据,除非支付一笔未公开的金额作为“和解”。

A Tiktok post on black background includes the note: 'When Canvas gets hacked and you can't access anything to study for finals'

用户 @wxwithpeyton 发布的 TikTok 帖子的屏幕截图显示了 ShinyHunters 关于 Canvas 网络事件的消息。 (@wxwithpeyton/TikTok)

学生们在说什么?

由于许多美国大学正处于期末考试之中,一群学生通过 TikTok 分享了周四他们试图登录 Canvas 时收到的 ShinyHunters 邮件。

在加拿大,许多大学刚刚结束春季考试,一些学生表达了他们对这一事件的困惑——比如在注意到学校关于违规行为的电子邮件敦促他们不要登录之前就登录了。

“我今天早上(自动)登录了,”多伦多大学本科生 Deborah Elezaj 说。 “现在我们被告知要更改密码。”

她的同学艾米丽·萨索说,个人信息泄露是“一个令人伤脑筋的想法”。

西安大略大学艾维商学院与广泛的 Canvas 网络事件有关阿尔伯塔大学成为网络攻击目标的加拿大大学之一

个别学校发生了什么?

一些受影响的学校已暂停或不鼓励使用 Canvas(如阿尔伯塔大学、哥伦比亚大学和多伦多大学),而其他学校则恢复使用已恢复的平台。大多数人都发送了消息,建议人们警惕可疑电子邮件。

多伦多大学周五下午在网上发布消息称:“我们建议教职员工和学生对网络钓鱼电子邮件保持警惕。”

“请记住,大学绝不会要求您绕过多重身份验证。如果您收到要求 MFA 绕过代码的电子邮件,请举报。”

弗雷德里克顿 Beauceron Security 首席执行官戴维·希普利 (David Shipley) 表示,这些机构是陷入“可怕困境”的受害者。

“他们依赖这家公司来提供他们无力承担的服务或以数字方式提供自己的服务。”

康诺利对任何考虑为数据支付赎金的学校都持谨慎态度,他认为此举会加剧多米诺骨牌效应。 “这鼓励犯罪分子继续寻找新的受害者,”他说,“这些款项实际上资助了他们开发新技术”以剥削他人。

谁对我们的数据负责?

法尔松说,网络安全“是每个人的问题”。

他说,学校“有责任确保他们使用尽可能最好的工具,遵守协议……并保护使用这些服务的学生。”

与此同时,第三方供应商“有义务和责任确保他们提供的服务安全可靠”。

联邦隐私监管机构停止对学生数据泄露的调查

法尔松说,每隔一段时间进行一次网络安全审计是不够的,“现在每天都会发生”违规行为。

“我们需要开始非常认真地考虑缩短这些周期,并确保我们让社区和合作伙伴提高认识,以便每个人都了解他们面临的风险是什么,以及他们如何成为解决方案的一部分。”

与此同时,希普利希望看到更严格的联邦隐私法,并为涉及违规的公司带来“有意义的后果”,类似于公司在欧洲可能面临的巨额罚款。

他说:“实际上预先面临此类制裁的公司,他们会更好地管理风险。” “如果没有后果,以利润为导向的私营公司就会赚钱。他们不会在安全上花钱。”

多伦多大学、安大略艺术设计学院等安大略省大学均受到 Canvas 网络泄露的影响UBC、SFU 等数千所大学受到 Canvas 软件网络泄露的影响

你如何保护自己?

法尔松说,学生和教职员工面临着一个棘手的局面,因为他们通常对学校选择的供应商没有发言权,也不能轻易选择不使用这些供应商。

不过,他确实建议定期更改密码,打开多因素身份验证(如果您尚未这样做),如果您参与了违规行为,请通知您的银行,此外还要注册信用监控。

他说,人们还应该重新考虑他们在社交媒体上分享了多少个人信息,例如“你住在哪里,你正在参加的课程,诸如此类的事情。”

来源链接:https://www.cbc.ca/news/canada/canvas-cyber-attack-canadian-universities-9.7193648


路过

雷人

握手

鲜花

鸡蛋

最新评论