黑客在声称另一场 Instructure 攻击后，篡改学校登录页面

Source: TechCrunch

被篡改的登录页面

TechCrunch 观察到网络犯罪组织 ShinyHunters 在三所不同学校的 Canvas 登录页面上发布了一条信息。此次篡改涉及注入一个 HTML 文件，使登录界面显示黑客的声明。

该声明警告称，除非 Instructure “协商和解”，否则被盗数据将在 5 月 12 日 公布。

当前状态

• Instructure 的主网站部分上线，间歇性返回 “请求过多” 错误。
• Canvas 门户显示一则通知，称其 “当前正在进行计划维护”。
• Instructure 未立即回应 TechCrunch 的置评请求。

黑客声明与动机

ShinyHunters 之前曾声称对最初的泄露负责，并在其泄露站点上公开，以迫使 Instructure 支付勒索金。通过通知 TechCrunch 关于此次新的篡改，该组织似乎在加大对 Instructure 及其客户的压力。

一名 ShinyHunters 成员告诉 TechCrunch，虽然无法对细节作出评论，但确认这是一场 “第二次、独立的泄露”。

原始泄露的范围

• 黑客声称已窃取 全球近 9,000 所学校 的数据。
• 被泄露的文件据称包含 2.31 亿人 的信息。

活动模式

1. 入侵 目标。
2. 公开 泄露（通常通过泄露站点）。
3. 勒索 受害者以防止数据发布。

参考资料

• Instructure 数据泄露公告: https://techcrunch.com/2026/05/05/hackers-steal-students-data-during-breach-at-education-tech-giant-instructure/
• TechCrunch 上的 ShinyHunters 标签: https://techcrunch.com/tag/shinyhunters/