详细内容或原文请订阅后点击阅览
担心全国范围内的 Canvas 数据泄露?现在就采取这 6 个步骤
攻击背后的勒索软件组织声称窃取了与学生、教师和工作人员相关的 2.75 亿条记录。以下是如何处理它。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
Canvas 是一个知名网络犯罪组织正在进行的网络攻击和数据勒索的中心,该组织声称窃取了学生记录。如果您是 Canvas 用户,您现在可以采取防御措施。
另外:没有人再支付勒索软件的要求 - 因此攻击者有了新的目标
什么是画布?
Canvas 是 Instruct 的学习管理系统 (LMS),Instruct 是一家位于盐湖城的教育技术公司,成立于 2008 年。
Canvas 专为远程学习而设计,已被数千所学校采用,用于课程创建和管理、评分、反馈和课程作业提交。 Instruct 表示,LMS 现在支持数千万用户(学生和家长),并记录了 2700 万次移动应用程序下载。 Canvas 在 100 多个国家/地区有售。
发生了什么?
虽然 Canvas 在其网站上宣称其正常运行时间为 100%,但 Instruct 首席信息安全官 Steve Proud 上周表示,LMS“最近经历了犯罪威胁行为者实施的网络安全事件”。
公司开始调查。 5 月 6 日,Proud 表示,该公司认为该事件已被“遏制”,但一些数据可能已被泄露——没过多久,学生就开始报告登录问题。
另外:那些持续不断的诈骗短信背后的神秘 SIM 卡农场 - 以及如何保持安全
5 月 7 日星期四,Canvas 登录界面遭到破坏,据报道,ShinyHunters 组织从数据盗窃转向公开敲诈勒索时张贴了勒索字条。尝试登录的学生无法访问他们的课程材料,这可能是网络攻击者故意向 Instruct 施加压力,要求其付款,因为期末考试即将来临。