一次平台故障演变成全国范围的学术中断
Instructure 是广泛使用的数字学习平台 Canvas 的幕后公司。该公司的数据泄露事件在服务被切换至维护模式、成千上万所学校同时失去访问权限后,已经不再只是一次普通的网络安全事件。此次中断发生在一个尤其敏感的时间点,影响了正值期末考试和年终作业阶段的机构,把一家公司层面的安全问题变成了教育领域的广泛运营危机。
根据 Wired 的报道,自称 ShinyHunters 的攻击者自 5 月 1 日起一直在宣扬这起入侵,并试图向 Instructure 勒索赎金。到了周四,Canvas 的停机已经在美国及其他地区的学校引发了普通用户都无法忽视的混乱。
高等教育长期以来一直是勒索软件和数据勒索攻击的目标,但这起事件之所以突出,是因为风险集中在一个单一软件平台上。受到瘫痪的不是某一所校园,而是一个被大学、学院和学区广泛使用的服务。
Instructure 称哪些信息遭到泄露
在 5 月 1 日开始的一份持续事件更新日志中,Instructure 首席信息安全官 Steve Proud 表示,公司最近遭遇了一起由犯罪威胁行为者实施的网络安全事件。5 月 2 日,他说,受影响机构用户相关的信息包括姓名、电子邮件地址、学生证号码以及平台上交换的消息。
这些细节很重要,因为它们表明事件已经超越了简单的服务中断。身份识别信息与私密消息的组合,可能在访问恢复后仍给机构和用户带来长期的隐私与安全隐患。
此次泄露的确切规模仍不明确。黑客在其暗网网站上发布的名单中声称,受影响的学校超过 8,800 所。Wired 指出,这一数字尚未得到独立证实。尽管如此,包括哈佛大学、哥伦比亚大学、罗格斯大学和乔治城大学在内的高校都已向学生发出警报,至少十二个州的学区似乎也受到了影响。
一个已被宣布解决却并未真正结束的事件
状态更新的时间线又增添了一层混乱。周三,事态被标记为已解决,Proud 表示 Canvas 已全面恢复运行,公司也未看到持续的未授权活动。但到了周四,Instructure 的状态页面先是报告部分用户登录 Student ePortfolios 时出现问题,随后又升级为更广泛的通知,称 Canvas、Canvas Beta 和 Canvas Test 已被切换到维护模式。
这一反转意义重大。对于依赖该服务的机构而言,受控泄露与活跃平台停摆之间的区别会立即改变实际后果。学校可以为安全审查做准备,但很难在学生正试图提交作业或完成期末评估时,承受课程系统失去访问权限。
