详细内容或原文请订阅后点击阅览
最新的画布攻击显示学校仍在网络安全方面苦苦挣扎
针对全球最大数字教育平台之一的网络攻击迫使人们关注美国学校数据的脆弱性。 ...
来源:EdSurge针对全球最大数字教育平台之一的网络攻击迫使人们关注美国学校数据的脆弱性。
Instruct 是 Canvas 背后的公司,Canvas 是一个拥有 3000 万活跃用户的数千所学校使用的学习管理系统,该公司于上周晚些时候其服务中断。根据公司声明,黑客入侵了 Instruct 的“免费教师”帐户,或专门为教师提供 Canvas 课程访问权限的帐户。
据《安全周刊》报道,犯罪黑客组织 ShinyHunters 声称从全球约 9,000 家教育机构窃取了 2.75 亿条记录。
最近,本周初,Instruction 发布了一份说明,称其已与黑客达成协议,归还被盗数据,并已收到数据销毁的数字确认,并保证其任何客户都不会被勒索。该说明没有提及 Instruct 给予的回报。但该说明宣布定于周三举行“Instruction Leadership”网络研讨会。
据 Instruct 称,这是今年内发生的第二起数据泄露事件。最新的事件包括侵犯客户(包括教师和学生)的电子邮件地址、用户名、注册信息和课程名称。
袭击事件发生在许多大学的期末考试前后。根据 Instruct 网站上有关该事件的说明,Canvas 于周六重新上线。但据美国有线电视新闻网 (CNN) 报道,十几个州的至少六所大学和学区发出了警报,指出它们受到了此次袭击的影响。在 Instruct 达成交易之前,CNN 指出,ShinyHunters 已为学校设定了周二的最后期限,以“谈判解决方案”。
教育行业对于黑客来说是一个有吸引力的目标,专家将其描述为“目标丰富,资源匮乏”。