加拿大的顶尖大学是受到涉及学习管理系统 Canvas 的全球数据泄露事件影响的数千所大学之一。
Canvas 位于美国的母公司 Instruct 于 5 月 1 日首次通知用户“犯罪威胁行为者实施的网络安全事件”。
5 月 2 日,该公司表示 Canvas 数据泄露事件包括用户信息,包括姓名、电子邮件地址和学生 ID 号,以及用户之间的消息。
该指令称:“目前,我们尚未发现任何证据表明涉及密码、出生日期、政府标识符或财务信息。如果情况发生变化,我们将通知任何受影响的机构。”
教练发言人表示 每日蜂巢 参与周五安全事件的未经授权的攻击者对一些学生和教师登录时出现的页面进行了更改。他们证实,网络攻击者利用了与其免费教师帐户相关的问题。
该发言人表示:“因此,我们做出了艰难的决定,暂时关闭我们的免费教师账户。” “这让我们有信心恢复对 Canvas 的访问,Canvas 现已完全恢复在线并可供使用。对于由此造成的不便和担忧,我们深表歉意。”
截至周三,该公司表示 Canvas 已全面投入运营,数据泄露问题已得到解决。它建议用户遵循最佳安全实践,包括对帐户使用多重身份验证并审查管理员访问权限。
受 Canvas 数据泄露影响的大学
安大略省的许多大学都受到影响。周四,多伦多大学在其社区页面上发布了一份通知,提醒用户注意涉及 Quarkus(学校称为 Canvas)的网络安全事件。
上面写道:“Canvas 的母公司(多伦多大学的 Quarkus)正在处理一起网络安全事件。多所大学受到影响。我们正在与供应商联系以制定解决方案。”
周五,多伦多大学宣布“作为预防措施”,已暂停对 Quercus 的访问,直至另行通知。
通知中写道:“一些用户可能仍然能够访问 Quarkus。目前不建议使用该服务。”
该公司表示,没有证据表明多伦多大学的其他系统或资产已受到损害,并提供了一份其已知安全的信息列表。
OCAD 大学还向学生通报了 Canvas 数据泄露事件,并建议他们警惕声称来自 Canvas、Instructables 或 OCAD 的网络钓鱼消息。
该大学表示:“尤其是要求您点击链接、重新输入密码或提供个人信息的消息。”
安大略理工大学的网站也有关于网络安全事件的通知,建议用户报告可疑活动。
在加拿大西部,阿尔伯塔大学周五早上分享了最新消息,称 Canvas 仍处于离线状态,并且正在与 Instructables 合作以了解更多信息。
通知中写道:“阿尔伯塔大学 Canvas 用户不应尝试访问 Canvas,除非另行通知。” “随着新信息的出现,将继续通过此页面提供有关这将如何影响课程和考试的更多信息和其他更新。”
UBC 还于 5 月 7 日向学生发出网络攻击警告。
周四晚上的一份通知称:“学校正在努力保持下周开始的课程学习的连续性,并将在未来几天联系受影响的社区成员。”
学校还警告教职员工和学生注意网络钓鱼,并建议他们使用强密码并启用多因素身份验证。
在电子邮件中 每日蜂巢SFU 表示目前正在调查此事,并表示该事件影响了全球约 9,000 所大学。
每日蜂巢 我们已联系麦吉尔大学和卡尔加里大学,以确认它们是否受到 Canvas 数据泄露的影响。
谁可能是 Canvas 数据泄露事件的幕后黑手?
网络安全记者 黑客阅读 据悉,该事件与网络犯罪组织ShinyHunters有关。
该出版物表示,它已获得受 Canvas 数据泄露影响的受影响机构的完整名单。
该新闻媒体在一份报告中称:“这一数字非常巨大,表明盗窃规模之大,影响了英国、欧洲和美国约 15,000 家机构。”
“ShinyHunters 声称窃取了 3.65 TB 的数据。这包括 2.75 亿条记录,而这不仅仅是基本信息,还包括学生和教师之间的数十亿条私人消息。”
HackRead 提到的一些大学包括:
- 牛津大学
- 墨尔本大学
- 剑桥大学
- 赫特福德郡大学
- 不列颠哥伦比亚大学
- 哈佛大学、斯坦福大学和哥伦比亚大学
来自 Ameer Ali 的文件
MobileSyrup 可以从通过我们的链接进行的购买中赚取佣金,这有助于为我们网站上提供的免费新闻提供资金。这些链接不会影响我们的编辑内容。在这里支持我们。
Leave a Reply