详细内容或原文请订阅后点击阅览
犯罪黑客组织 ShinyHunters 入侵 Canvas
黑客已于 5 月 12 日向受影响的学校和 Canvas 母公司 Instruct 发出最后通牒。犯罪黑客组织 ShinyHunters 入侵 Canvas 的帖子首先出现在《斯坦福日报》上。
来源:斯坦福大学日报这个故事正在发展中,并将相应更新。
更新:截至周四晚间,一些学生报告称他们对 Canvas 的访问已恢复。
犯罪黑客和敲诈勒索组织 ShinyHunters 声称入侵了 Canvas 母公司 Instruct,周四关闭了学生和教师对 Canvas 的访问。
Canvas 作为斯坦福大学的“主要学习管理系统”,每季度为 2,400 名教师和 19,000 名学生提供 2,000 门课程的服务。
在 Canvas 网站上的一份声明中,ShinyHunters 威胁要公布被盗数据,并告诉受影响的学校在 5 月 12 日结束之前“私下与 TOX 联系,协商解决方案”。Shinyhunters 还向 Instruct 发出了类似的最后通牒,要求该公司在 5 月 12 日之前与他们联系。该消息包括一个 .txt 文件,据称其中包含受影响学校的列表,以及指向 Shinyhunters 网站的 .onion 链接。 《每日经济新闻》尚未证实该消息的真实性。
下午 2 点左右,Instruct 用自己的消息替换了 ShinyHunters 的消息,声称 Canvas “目前正在进行定期维护”。
下午 2:43,该大学发布了一份有关此次中断的 AlertSU 报告,并写道,“目前没有有关 Canvas 中断的更多详细信息。”
在给《每日报》的一封电子邮件中,斯坦福大学的 Canvas 支持团队将该事件描述为“网络攻击”。
“我们正在与供应商沟通,并将在获得信息后提供更新,”Canvas 团队写道。
《每日报》已联系 Instruct 征求意见。
该组织告诉《宾夕法尼亚日报》,他们计划在 5 月 8 日之前泄露周日数据,除非 Instruct 或受影响的学校联系他们。 《宾夕法尼亚日报》证实,ShinyHunters 已获得宾夕法尼亚大学用户数据的访问权限。