谷歌表示，Canvas 泄露事件背后的组织对大学发起了网络攻击 XiaoMi-AI 科研信息收集

详细内容或原文请订阅后点击阅览

谷歌表示，Canvas 泄露事件背后的组织对大学发起了网络攻击

2026年6月12日 13:38 33 Comments

根据周四的一份报告，网络犯罪组织 ShinyHunters 以 Oracle PeopleSoft 软件为目标，可能已经获得了 100 多个组织的数据访问权限。

来源:教育潜水

该音频是自动生成的。如果您有，请告诉我们

。

据谷歌威胁情报小组和网络安全公司 Mandiant 称，数十家高等教育机构可能遭到了 5 月份 Canvas 黑客攻击背后的网络犯罪组织的另一次攻击。

从 5 月 27 日到 6 月 9 日，ShinyHunters 组织通过针对 Oracle PeopleSoft 软件套件，可能获得了对 100 多个组织的系统的访问权限。 GTIG 和 Mandiant 在周四的一篇文章中表示，其中大多数位于美国，其中 68% 来自高等教育领域。

上个月，ShinyHunters 两次未经授权访问 Instruct 的 Canvas 学习管理系统，扰乱了全国大学的期末考试。

Oracle PeopleSoft 是一个范围广泛的软件套件，组织经常将其用于人力资源管理和财务运营。

GTIG 和 Mandiant 都是 Google 旗下公司，它们表示，ShinyHunters 瞄准的几家机构成功阻止了此次黑客攻击或修复了 Oracle 软件中的漏洞。但其他人的数据被盗并发布在该组织的网站上。

英国诺丁汉大学第二天证实，该校遭遇了网络安全漏洞，威胁者访问了“我们学生记录系统中的大量数据”。

在给学生的一封电子邮件中，该大学表示仍在努力评估哪些数据被访问。但根据《英国政治》发布的电子邮件副本，该大学“基于预防性假设进行操作”，即泄露事件包括姓名、电子邮件地址、大学 ID 和学生的课程信息，以及一些财务和保险信息。

ShinyHunters 声称对此次黑客攻击负责。

据科技网站 Bleeping Computer 称，一些遭到入侵的组织已收到敲诈勒索要求。

甲骨文周五没有立即回应问题。

ShinyHunters 组织洞察力访问已收到 Canvas 背后的组织的大学财务 GTIG 信息电子邮件 PeopleSoft 人力资源系统的网络安全记录系统 Oracle Mandiant 威胁管理系统美国表示黑客攻击套件授权发布的瞄准的广泛的根据软件