黑客再度攻击Instructure教育平台 篡改多校登录页面勒索数据
5月7日,教育科技公司Instructure披露其平台遭遇新一轮网络攻击,黑客组织ShinyHunters篡改了多个学校在其Canvas教育管理系统上的登录页面,植入HTML文件以展示威胁信息。
据TechCrunch报道,黑客在被篡改的登录界面发布警告,称若Instructure不“协商赔偿”,将于5月12日公开窃取的数据。目前Instructure官网部分服务不稳定,出现“请求过多”错误,其Canvas平台则显示“正在进行计划维护”。公司暂未回应媒体问询。
ShinyHunters此前已声称对年初数据泄露事件负责,宣称窃取了全球近9000所学校的数据,涉及2.31亿用户,包括学生姓名、个人邮箱及师生间通讯记录。该组织通过其泄露网站发布数据以施压受害者支付赎金。
此次攻击为独立二次入侵,黑客未透露具体入侵手法,但通过主动向TechCrunch通报事件,显示其正强化对Instructure及其客户施压,试图迫使企业屈服于勒索要求。
ShinyHunters近来多次以“窃取—公开—勒索”模式攻击企业,此次事件凸显教育系统网络安全风险,尤其在远程教学广泛普及背景下,数据安全成为全球关注焦点。
编辑点评
此次Instructure平台再度遭黑客攻击,凸显全球教育科技系统面临严峻网络安全威胁。ShinyHunters组织通过篡改登录页面、威胁数据公开的方式,升级勒索策略,表明其攻击模式已从被动窃取转向主动施压,意图通过制造恐慌迫使企业妥协。该事件不仅影响美国本土教育机构,其波及范围覆盖近9000所学校、2.31亿用户,具有显着的跨国影响,涉及数据隐私、学生安全及教育系统稳定等多重议题。
从地缘政治角度看,教育平台作为关键基础设施的一部分,其安全漏洞可能被用于更广泛的网络战或经济胁迫。随着远程教育普及,此类平台成为攻击者的新靶点,各国需加强教育机构网络安全投入,建立应急响应机制。此外,此次事件也暴露出企业数据保护标准的不足,未来或推动全球对教育科技服务商监管的加强。
长远而言,若此类攻击持续发生,将削弱公众对数字化教育系统的信任,可能影响全球教育数字化转型进程。相关国家和企业需联手提升防御能力,遏制网络勒索产业链的蔓延。