University of Alberta (亞省大學),成為一宗波及全球超過9,000間教育機構的大規模網絡攻擊事件受害者之一,事件一度令加拿大多個校園陷入混亂。
校方於聲明中表示,校內使用的學習管理系統 Canvas 於星期四遭遇「網絡安全事件」。該系統廣泛供學生及教職員使用,包括查閱成績、課程筆記、功課及教學影片等。
作為亞省最大的大學之一,U of A 目前有超過 44,000 名學生。校方指出,目前仍在調查事件中有何類型資料受到影響。
Canvas 是全球數以千計大學及教育機構使用的教學平台。校方表示,系統內並未儲存密碼、出生日期、政府證件資料或財務資訊,因此相信這些敏感資料未有外洩。
該平台於星期四曾短暫關閉,目前大部分用戶已恢復使用。校方強調事件已被「控制」,但私隱及資訊安全團隊仍持續調查。
聲明指出:「校方正等待 Instructure 提供更多有關事件影響範圍的資料,包括涉及多少數據及資訊類型。」
學生於事件曝光後紛紛在社交媒體表示無法登入系統,並尋求協助。由於不少學生正準備期末考試,無法存取課程內容及筆記令部分人感到恐慌。
除了 U of A 外,其他受影響的加拿大院校還包括:
- University of Toronto
- Ontario College of Art & Design University
- University of British Columbia
- Simon Fraser University
黑客組織認責
網絡安全公司 Emsisoft 的威脅分析員 Luke Connolly 表示,黑客組織「ShinyHunters」已承認發動今次攻擊。
該組織聲稱,全球近9,000間學校受到影響,並取得數十億條私人訊息及其他資料。
Canvas 母公司 Instructure 表示,當發現有「未經授權人士」修改學生及教師登入後可見的頁面時,系統已即時下線。
公司指出,黑客利用了其「Free-For-Teacher」帳戶相關漏洞,而該功能目前已被暫時停用。
Instructure 表示:「這令我們有信心恢復 Canvas 的服務。我們對因此造成的不便及憂慮深感抱歉。」
.
.
資訊來源 : cbc.ca
