教育技术公司 Instructure 披露网络安全事件，调查影响

Source: Bleeping Computer

Instructure披露网络安全事件

Instructure，这家提供广泛使用的Canvas学习平台的公司，已披露其最近遭遇了一起网络安全事件，并正在调查其影响。

这家总部位于美国的教育技术公司最为人所知的是开发Canvas——一个帮助学校、大学和组织管理课程、作业和在线学习的学习管理系统。

“Instructure最近遭遇了一名犯罪威胁行为者实施的网络安全事件。我们正与外部取证专家合作，积极调查此事，”首席安全官Steve Proud在声明中说。
“我们正快速了解事件的范围，并积极采取措施将其影响降至最低。维护您的信任是我们的最高优先事项，我们承诺在整个过程中保持透明。”

Instructure表示，将在调查进展中获得新信息时予以公布。

自5月1日起，包括Canvas Data 2和Canvas Beta在内的一些服务已进入维护状态，客户被警告可能会在使用依赖API密钥的工具时遇到问题。公司尚未说明此维护是否与安全事件有关。

BleepingComputer今天早些时候联系Instructure询问此事件，但未收到回复。

BleepingComputer此前发布并撤回了一篇关于此事件的早期报告，因为发现该报告基于先前披露的错误信息。

针对教育技术公司的攻击

威胁行为者日益针对教育技术公司，因为这些公司持有大量学生和教师的个人信息。

• 2025年1月，教育软件供应商PowerSchool披露了一起泄露事件，威胁行为者声称已窃取了6200万学生的数据。
• 2025年9月，Instructure披露了另一场因社会工程攻击导致的泄露，攻击者得以访问其Salesforce实例中的数据。当时，一个名为ShinyHunters的威胁行为者声称对该事件负责，并将公司列在数据泄露站点上。
• 威胁行为者还在类似的活动中针对Infinite Campus，声称从该公司的Salesforce环境中窃取数据。