Canvas平台宕机 黑客组织ShinyHunters威胁泄露学校数据
2026年5月7日,由Instructure公司运营的在线学习平台Canvas遭遇大规模服务中断,黑客组织ShinyHunters声称对此负责,并威胁将泄露受影响学校的大量数据。
该组织在平台上发布勒索信息,要求相关学校通过网络安全咨询公司与其私下联系,商讨赔偿事宜,截止时间为2026年5月12日。信息中包含一份据称已被攻破的学校名单链接。
据Bleeping Computer报道,ShinyHunters声称已获取9000所学校的资料,涉及2.75亿名学生、教师及其他教职员工。Instructure此前已确认数据泄露事件,并称已部署安全补丁以增强系统安全。
目前,Canvas、Canvas Beta及Canvas Test服务均不可用,平台状态页面显示相关服务正在调查中。ShinyHunters此前曾攻击Ticketmaster、AT&T、Rockstar Games、ADT及Vercel等多家知名公司,此次事件引发全球教育科技领域对网络安全的广泛关注。
编辑点评
此次Canvas平台遭受黑客攻击并导致大规模服务中断,凸显了全球教育科技系统面临日益严峻的网络安全威胁。ShinyHunters组织的攻击模式具有高度组织化和商业化特征,其通过数据勒索获取经济利益,且目标已从企业扩展至教育机构,涉及数亿师生个人信息,引发隐私保护和数据治理的深层忧虑。
事件的国际影响主要体现在两个层面:一是全球教育系统对网络基础设施安全性的信任受到挑战,尤其在远程学习和数字化教学日益普及的背景下,此类攻击可能对教学秩序造成实质性干扰;二是此次事件可能促使各国加强对教育科技平台的监管,推动数据安全立法与跨境协作机制的完善。
从长远看,该事件或加速教育机构采用更严格的数据加密、访问控制及第三方安全审计机制。同时,攻击者以“威胁泄露”作为谈判筹码的模式,正成为网络犯罪的常态化策略,未来可能引发更多类似事件,对全球数字生态构成持续压力。