Canvas开发商Instructure与黑客达成协议,曾遭两次系统入侵
事件概述:Canvas开发商与黑客达成协议
Instructure,知名学校信息平台Canvas的开发者,于周二宣布已与入侵其系统的黑客“达成协议”。该公司曾两次遭受黑客攻击,导致大量学生及员工数据泄露,数千所依赖其软件的学校业务受到干扰。
黑客背景与首次攻击细节
financially motivated的 cybercrime 组织 ShinyHunters 声称对4月29日的数据泄露事件负责,称窃取了2.75亿学生及员工的个人信息,包括个人数据。Canvas平台被近9000所学校用于管理学生数据与课程作业,此次攻击波及范围广泛。
第二次攻击:黑客施压支付赎金
上周,黑客再次入侵Instructure系统,通过篡改学校网站上的Canvas登录页面施压,试图迫使公司支付赎金。这一行为进一步加剧了学校的系统混乱。
协议内容:黑客声称销毁数据
周一晚,Instructure在其事件更新页面上表示,根据协议,黑客已提供证据证明被盗数据已被销毁,且Canvas客户将不会受到勒索。公司承认与网络犯罪分子谈判时“无法完全确定”,但强调客户无需与黑客接触。
未公开的财务细节
协议的财务条款未公开,Instructure未透露支付金额。公司发言人Brian Watkins周二拒绝就协议细节或支付金额发表评论。
黑客的威胁与后续行动
ShinyHunters在其泄露网站上威胁,若Instructure不支付赎金,将公布被盗数据。截至周二,该 listings 已从其页面移除,暗示赎金可能已被支付。该组织代表向TechCrunch表示:“数据已删除,消失。公司及其客户将不再被我们针对或联系付款。”
支付赎金的争议
目前尚不清楚Instructure为何支付赎金。包括美国在内的政府长期建议网络攻击受害者不要支付赎金,因为这会助长网络犯罪分子的利润。安全研究人员指出,受害者无法信任恶意黑客的承诺——一些网络犯罪分子被发现虽声称删除数据,实则保留以继续勒索。类似案例包括PowerSchool,其2024年遭大规模数据泄露影响7000万学生及员工,虽支付赎金取回数据,但后续仍遭另一犯罪组织以未销毁的数据勒索。
数据泄露详情
TechCrunch看到的部分泄露数据显示,包含学生姓名、个人邮箱及师生间交换的私人信息。
公司回应与调查进展
Instructure在其网站上承认,黑客在一年内两次入侵其系统,但称两次事件为“独立事件”,涉及不同系统。公司表示仍在调查并验证相关发现。目前不清楚Instructure的网络安全负责人是否为CEO Steve Daly,公司未回应Daly是否因数据泄露计划辞职的问题。
关注微信号:智享开源 ,可及时获取信息
原文链接:https://techcrunch.com/2026/05/12/instructure-strikes-deal-with-hackers-who-breached-it-twice/
评论列表
发表评论
为你推荐
关注微信主站最新信息
近期评论
- 发表在《Avride自动驾驶事故频发 Uber合作伙伴遭NHTSA调查》
- 发表在《今天我终于找到了加快网站速度的办法》
- 发表在《如何成为超级个体?》
- 发表在《像ChatGPT一样记笔记》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
还没有任何评论,你来说两句吧!