哈佛、柏克萊也癱瘓!Canvas遭駭客勒索 數千名校課程停擺
全球最廣泛使用的線上教學管理系統Canvas,週四傳出重大資安危機。母公司Instructure Inc. 為因應網路攻擊緊急中斷電源,導致包括哈佛、柏克萊在內全球數千所教育機構的課程系統全面停擺,數千萬名學生受影響。
勒索信現蹤!系統二度停擺引發恐慌
華爾街日報報導,根據Canvas官網週四發布的公告,平台目前處於無法使用狀態。儘管Instructure曾於週三宣稱資安事件已獲得解決,並表示「未發現持續的未經授權活動」,但週四下午,平台上竟短暫出現了駭客留下的勒索訊息。
駭客在訊息中明確威脅,若Instructure不支付贖金,將公開從Canvas獲取的用戶資料。隨後,該公司為了防堵損害擴大,採取中斷電源等防護措施,導致全球服務中斷。
哈佛、柏克萊等名校受累 全球三千學區受衝擊
受影響的範圍不僅限於美國本土,該平台擁有超過3,000個學區與大學客戶,遍及歐洲與澳洲。目前已發布系統故障公告的名校包括哈佛大學、加州大學柏克萊分校、哥倫比亞大學、西北大學以及佛羅里達大學。
哈佛大學在給學生的通知中強調:「此次事件影響全球許多Instructure客戶,並非哈佛系統特有。」然而,適逢學期末,許多學生依賴 Canvas 提交作業、參加考試與教師溝通,突如其來的斷線令校園運作陷入混亂。
駭客威脅洩露數據 專家示警
此次風暴始於5月1日,當時Instructure首次坦承「遭遇犯罪威脅行為者引發的網路安全事件」,並聘請外部鑑識專家協助調查。雖然公司在5月6日一度表示系統恢復運作,但週四駭客的再度現蹤,顯示該公司可能尚未完全掌握入侵路徑。
針對駭客提出的贖金要求,多數資安專家建議企業不應支付款項,以免助長犯罪。目前Instructure尚未對外說明資料外洩的具體規模,以及系統預計恢復的時間。
參考資料
華爾街日報