黑客组织ShinyHunters入侵教育科技公司Instructure 涉及全球2.75亿师生数据
教育科技公司Instructure于2026年4月30日遭遇服务中断,5月1日确认发生网络安全事件,系由犯罪威胁行为体发起。公司称已通过修补系统、撤销凭证和轮换API密钥等方式应对,于5月2日基本恢复服务,并持续监测平台。
黑客组织ShinyHunters于5月3日宣称对此事件负责,并在其网站上传3.65TB被盗数据。据称,被盗数据涉及全球近9000所学校、约2.75亿用户,包括学生、教师及教职员工。数据内容包括用户姓名、电子邮件地址、学生ID及平台内私信内容。ShinyHunters还声称窃取了Instructure的Salesforce实例相关数据。
Instructure表示,用户的密码及其他私密凭证未被窃取。但数据泄露仍可能对个人隐私、教育机构安全及用户信任造成重大影响。
ShinyHunters近期已接连攻击多家知名公司,包括连锁餐饮Panera Bread、安防公司ADT、动漫流媒体Crunchyroll、交友应用Bumble及游戏开发商Rockstar Games(其开发的《GTA》系列及备受期待的《GTA VI》均受影响)。自2026年初以来,该组织已实施多起重大数据泄露事件,凸显其持续威胁能力。
编辑点评
此次ShinyHunters对Instructure的攻击再次暴露全球教育科技系统在网络安全防护上的脆弱性。涉及2.75亿师生的数据泄露,不仅关乎个人隐私安全,更可能影响教育机构的运营信任与国际声誉。Instructure作为全球广泛使用的Canvas学习管理平台供应商,其系统一旦被攻破,影响范围呈指数级扩散,波及9000余所学校,覆盖多国教育体系,具有显着的全球性影响。
从攻击手段看,ShinyHunters惯用社会工程与勒索软件结合,其近期连续攻击多家跨行业企业(包括科技、娱乐、零售与安防),显示出高度组织化与专业化特征。这表明黑客组织正从单一企业目标转向系统性、产业链式攻击,对全球网络安全治理提出更高挑战。
此次事件也凸显了教育数据监管的滞后性。尽管Instructure声称未泄露密码,但用户身份、通讯记录等敏感信息仍可能被用于钓鱼攻击、身份冒用,甚至构成未来网络诈骗的“弹药库”。未来,各国教育机构与科技公司需加强数据加密、访问控制及安全审计,同时推动跨国协调响应机制,以应对日益增长的网络威胁。