Instructure 黑客声称他们窃取了近 9,000 所学校的数据

Source: Engadget

事件概述

渗透云端教育技术提供商 Instructure 的敲诈组织 ShinyHunters 声称已窃取全球 8,809 所学校 的数据。Instructure 最为人熟知的是其云端学习管理系统 Canvas，该系统被教育机构用于托管课程网站、批改作业、提供讨论板等功能。

攻击者表示他们获取了 2.8 亿条记录，涉及教师、学生和教职员工。他们向 BleepingComputer 提供了记录数量，后者报道 ShinyHunters 窃取了“每个机构数万至数百万条数据”。

对学校的影响

• 被篡改的登录门户 – TechCrunch 观察到三所学校的 Canvas 登录页面被篡改，页面显示黑客将在 5 月 12 日 发布被盗数据，除非 Instructure “达成和解”。ShinyHunters 告诉该媒体，这些篡改是由第二次、独立的入侵导致的。
• 哈佛大学 – Harvard Crimson 报道学生在 5 月 7 日下午 3:30 失去对 Canvas 的访问，因网站被重定向到 ShinyHunters 的信息，要求在 5 月 12 日前达成和解。
• 加州大学欧文分校 – 校园报纸指出，学生在星期四开始收到弹出通知，内容与黑客信息相同。

Instructure 的响应

Instructure 在向 BleepingComputer（来源）的声明中确认了此次泄露。公司表示攻击者获取了：

• 姓名
• 电子邮件地址
• 学生证号
• 用户之间的消息

Instructure 报告 没有证据 表明密码、出生日期、政府身份证件或财务信息受到影响。事后，公司采取了以下措施：

1. 为最初的泄露部署了补丁。
2. 在 5 月 7 日 学生收到警告通知后，关闭了 Canvas 数小时。