黑客声称窃取近9000所学校数据 Instructure遭勒索攻击
网络犯罪组织ShinyHunters声称已入侵教育科技公司Instructure,窃取全球8809所学校约2.8亿条师生及教职员工数据。Instructure确认发生数据泄露,涉及姓名、邮箱、学号及用户消息,但未发现密码、出生日期、政府身份信息或财务数据被盗。
ShinyHunters向BleepingComputer证实,其窃取了每所机构数万至数百万条数据,并通过篡改部分学校Canvas登录页面发布勒索信息,要求Instructure在5月12日前协商赔偿,否则将公开数据。
哈佛大学《哈佛 Crimson》报道,该校学生于5月7日下午3时30分失去Canvas访问权限,页面跳转至ShinyHunters的警告信息,称已“再次”入侵Instructure。加州大学欧文分校校报亦报道,该校学生于周四收到黑客发布的弹窗通知,内容与前述一致。
Instructure确认遭受数据泄露,已发布安全补丁,并在5月7日警告信息出现后关闭Canvas系统数小时,以应对攻击。
BleepingComputer未公开受影响学校名单,但部分学生通过无法登录Canvas账户察觉异常。TechCrunch披露,黑客通过第二次独立入侵实现登录页面篡改。
Instructure表示,目前未发现密码、出生日期、政府身份标识或财务信息被盗,但用户消息、姓名、邮箱和学号等数据已遭泄露。
编辑点评
此次Instructure数据泄露事件凸显全球教育系统数字基础设施的脆弱性。作为全球广泛使用的在线教学平台,Canvas的中断影响范围极广,涉及多国高等院校与中小学,可能对教学秩序、学生隐私及数据安全构成系统性风险。
攻击者通过勒索软件手段迫使企业妥协,反映出当前网络犯罪日益专业化和规模化。ShinyHunters等组织并非仅针对单一企业,而是通过攻击平台级服务实现对大量下游机构的连锁影响,这种‘供应链攻击’模式正成为全球网络安全威胁的新趋势。
教育机构普遍面临安全投入不足、系统更新滞后等问题,此次事件可能推动各国加强教育数字化安全标准与监管。同时,公众对个人数据保护的意识将进一步提升,要求平台方强化透明度与应急响应能力。若Instructure未能妥善处理,可能引发集体诉讼、监管处罚及全球客户信任危机,其商业模式将受到深远影响。