本质新闻

教育科技公司Instructure宣布与窃取3.5太字节学生及大学数据的黑客达成协议，支付费用以换取数据销毁。该公司称已获得“数字确认”数据已被删除，且受影响学校和学生不会遭遇勒索。此举违背全球执法机构建议，因支付赎金可能助长网络犯罪，且无法保证数据真实销毁。此前LockBit勒索软件团伙在被英国国家犯罪局攻破后，警方发现其在收到赎金后未删除数据，仍保留用于出售。Instructure表示保护用户数据是其首要目标，但未披露协议具体条款。

教育科技公司Instructure宣布与黑客组织ShinyHunters达成协议，防止其窃取的2.75亿用户数据被公开。该数据涵盖全球近9000所学校的学生、教师及员工信息，包括用户名、邮箱、学号及平台私信。此前，ShinyHunters于4月30日及上周两次入侵Canvas系统，导致平台多次下线，影响多校期末考试安排。黑客曾威胁在5月12日前未获赎金即公开数据。Instructure称已获得数据销毁确认及不勒索承诺，但未透露支付细节，并强调协议对方不可完全信任，将持续进行安全审查和系统加固。

教育科技公司Instructure宣布与黑客团伙ShinyHunters达成协议，后者曾两次入侵其系统，窃取涉及2.75亿学生和教职员工的个人数据，并对数千所学校造成干扰。黑客威胁公布数据以勒索赎金，但据称已销毁数据并停止进一步勒索。Instructure未披露支付金额，也未说明具体负责人。美国联邦调查局（FBI）已关注此事，敦促机构不要支付赎金。此次事件与2024年PowerSchool数据泄露案类似，凸显教育软件系统面临的安全风险。

网络犯罪组织ShinyHunters声称已入侵教育科技公司Instructure，窃取全球8809所学校约2.8亿条师生及教职员工数据。Instructure确认发生数据泄露，涉及姓名、邮箱、学号及用户消息，但未发现密码、出生日期、政府身份信息或财务数据被盗。黑客在多个学校Canvas登录页面发布勒索信息，要求在5月12日前协商赔偿，否则将公开数据。哈佛大学、加州大学欧文分校等校学生已发现登录页面被篡改。Instructure已发布补丁并暂时关闭Canvas系统。

教育科技公司Instructure于5月7日遭遇新一轮网络攻击，黑客组织ShinyHunters篡改其Canvas平台旗下多所学校登录页面，发布威胁信息称若公司不“协商赔偿”，将于5月12日公开窃取的数据。此前该组织已声称窃取近9000所学校、涉及2.31亿人的敏感信息，包括学生姓名、邮箱及师生通讯记录。目前Instructure网站部分服务异常，公司尚未回应。此次攻击显示黑客正加大施压力度，企图通过数据泄露威胁迫使企业就范。

黑客组织ShinyHunters声称成功入侵教育科技公司Instructure，窃取涉及全球近9000所学校、2.75亿师生的敏感数据。Instructure于4月30日遭遇服务中断，5月1日确认发生网络安全事件，5月2日基本恢复系统并采取安全补救措施，包括撤销凭证和轮换API密钥。ShinyHunters于5月3日上传3.65TB被盗数据至其网站，称数据包括用户姓名、邮箱、学生编号及平台私信。Instructure表示未窃取密码等私密凭证。ShinyHunters近期已接连攻击Panera Bread、ADT、Crunchyroll、Bumble及Rockstar Games等多家企业...