Canvas平台运营商与黑客达成协议 保障被盗数据未泄露
Instructure公司,即学习管理平台Canvas的运营方,于2026年5月12日宣布,已与此前入侵其系统的黑客组织ShinyHunters达成“协议”,以防止被盗数据被公开。
ShinyHunters此前声称负责此次网络攻击,并威胁若未满足其“和解”要求,将发布3.5TB的用户数据,包括大量学生信息。攻击发生后,Canvas平台曾短暂下线。Instructure在最新声明中表示,被盗数据已作为协议的一部分被返还,同时黑客承诺不会对任何Instructure客户进行勒索。
Instructure未明确说明是否支付了赎金,但声明中提及“与未经授权的攻击者达成协议”,并称已收到数据被销毁的证明。该公司表示,尽管与网络犯罪分子交易存在不确定性,但此举旨在为客户提供更多安心。目前,Instructure正与专业安全机构合作,开展法医分析、系统加固及数据审查工作。
大部分Canvas系统已恢复运行。公司计划于次日举行网络研讨会,进一步披露攻击细节。此前,Instructure称黑客利用“Free-For-Teacher”免费账户漏洞实施入侵,并已暂时关闭该类账户。目前尚未公布恢复时间表。
编辑点评
此次事件凸显全球教育技术平台面临的严峻网络安全挑战。Instructure作为全球广泛使用的在线学习系统,其数据泄露可能影响数百万师生,因此事件具有较高的社会敏感性和国际关注度。尽管Instructure未明确承认支付赎金,但与黑客达成协议的举动,反映出企业在面对勒索软件攻击时的现实困境——为避免更大范围的数据泄露和声誉风险,企业往往被迫妥协。此举虽短期内可缓解危机,但可能助长网络犯罪的经济激励,助长更多类似攻击。从长期看,教育科技公司需加强零信任架构、身份验证机制和数据加密,同时推动国际协作打击黑客组织。此次事件或促使各国政府加强对教育领域关键数字基础设施的监管与支持。