Canvas 遭网络攻击数据被盗，学生受影响，用户该如何应对？

Canvas 遭网络攻击服务中断，学生数据被盗，用户该如何应对？

本周，Canvas 遭受网络攻击，服务中断，许多学生无法访问这个广受欢迎的教育平台。Instructure 称数据被盗，那么 Canvas 用户接下来该怎么做呢？

Canvas 正处于一场持续的网络攻击和数据勒索事件的中心，一个知名的网络犯罪组织宣称窃取了学生记录。如果你是 Canvas 用户，现在可以采取一些防御措施。

什么是 Canvas？

Canvas 是盐湖城教育科技公司 Instructure 于 2008 年推出的学习管理系统（LMS）。它专为远程学习设计，数千所学校采用该系统进行课程创建与管理、评分、反馈以及作业提交。Instructure 表示，该 LMS 目前支持数千万用户（包括学生和家长），其移动应用下载量达 2700 万次，在 100 多个国家可用。

发生了什么？

尽管 Canvas 在其网站上宣称拥有 100% 的正常运行时间，但 Instructure 首席信息安全官史蒂夫·普劳德（Steve Proud）上周表示，该 LMS “近期遭遇了一起由犯罪威胁行为者实施的网络安全事件”。公司随即展开调查。5 月 6 日，普劳德称公司认为该事件已得到“控制”，但部分数据可能已泄露，不久后就有学生开始报告登录问题。

5 月 7 日周四，Canvas 的登录界面被篡改，据报道，ShinyHunters 组织张贴了勒索信，其行为从数据盗窃升级为公开勒索。试图登录的学生无法访问课程资料，考虑到期末考试临近，这很可能是网络攻击者为向 Instructure 施压以迫使其支付赎金而故意为之。作为回应，Canvas 显示了维护页面，这一举措引发了批评。黑客的勒索信已在网上流传，信中要求 Instructure 在 5 月 12 日前与他们联系。信中写道：“ShinyHunters 再次攻破了 Instructure。他们没有联系我们解决问题，而是无视我们，进行了一些‘安全补丁’操作。”

尽管据报道大多数用户的访问已恢复，但随着最后期限临近，事情可能还未结束。

什么是 ShinyHunters？

ShinyHunters 是一个勒索公司索要钱财的网络犯罪团伙。自 2020 年因一系列公司数据泄露事件成为头条新闻以来，ShinyHunters 的作案手法是悄悄潜入目标企业，窃取信息，然后公开向受害者施压，迫使其支付“和解金”。

与许多其他网络犯罪组织一样，ShinyHunters 经常与大规模数据泄露事件相关联，他们运营着一个“泄密网站”。泄密网站是面向公众的网站，会列出所谓的受害者及被盗物品，通常还会提出支付要求。如果受害者不遵守，被盗信息可能会被公开。将受害者的名字从泄密网站上移除也可能是谈判的一部分。

哪些信息被盗？

ShinyHunters 威胁称，如果其要求得不到满足，将泄露来自 8800 所学术机构约 2.75 亿学生的数据。

据 Instructure 称，泄露的数据可能包括：姓名、电子邮件地址、学生 ID 号码、用户之间的消息。Instructure 表示：“目前，我们没有发现密码、出生日期、政府标识符或财务信息涉及其中。如果情况有变，我们将通知受影响的机构。”

Instructure 的回应

目前尚不清楚 Instructure 是否与 ShinyHunters 进行了沟通。Instructure 称目前“未发现任何正在进行的未经授权的活动”。

该公司已撤销与受影响系统相关的特权凭证和访问令牌，部署了安全补丁（尽管尚未披露相关漏洞），并轮换了安全密钥。Instructure 表示还加强了对其平台的监控。该公司补充道：“作为预防措施，我们建议客户遵循安全最佳实践，包括对特权账户强制实施多因素身份验证（MFA）、审查管理员访问权限，并在适用情况下轮换 API 令牌或密钥。”

立即采取的 6 个步骤

1.学校动态：由于此次安全事件似乎影响了数千所学校和学术机构，你可以联系所在机构或访问其网站及沟通渠道以获取最新信息。

2.修改密码：一旦怀疑自己卷入数据泄露事件，首先要做的就是更改访问账户的密码。如果你使用相同的密码访问其他在线服务，也应一并更改。如果勒索软件组织公布了被盗数据并获取了凭证，这些凭证可能会被公开。你可以考虑使用密码管理器创建复杂密码并接收泄露警报。

3.查询 Have I Been Pwned：目前此次数据泄露及后续的数据泄露情况还未在 Have I Been Pwned 网站上记录，但我们建议你经常访问该网站，查看自己是否卷入了任何在线数据泄露事件。该网站免费，你只需使用电子邮件地址进行搜索即可。

4.启用 2FA/MFA：如果尚未在相关账户上启用双因素或多因素身份验证，请尽快启用。

5.关注邮箱：如果 Canvas 遵循适当的程序，一旦用户信息泄露，应会通知用户，所以要留意相关更新。

6.警惕网络钓鱼：如果被盗的电子邮件地址或联系方式在网上泄露，可能会被用于有针对性的网络钓鱼活动。因此，如果你收到看似来自学校或 Canvas 的邮件，要格外小心。如果有任何网络钓鱼的迹象，如奇怪的语法、伪造的电子邮件地址或要求点击非官方链接或打开附件等，应先通过电话或其他方式进行核实。

我们联系了 Instructure 请其置评，一位发言人分享了以下声明：“昨天，Instructure 发现参与我们正在处理的安全事件的未经授权的行为者对部分学生和教师登录时显示的页面进行了更改。出于谨慎考虑，我们立即将 Canvas 下线，以控制访问并进一步调查。我们已确认，未经授权的行为者利用了我们免费教师账户的一个问题。因此，我们做出了艰难的决定，暂时关闭免费教师账户。这让我们有信心恢复对 Canvas 的访问，目前 Canvas 已完全恢复在线并可供使用。我们对可能造成的不便和担忧表示歉意。”