“任何Instructure客户都不会因这次事故遭逢欺诈。”

2026年5月11日，闻名麇集训诲照顾平台Canvas开发商Instructure公司更新遭逢麇集安全事故弘扬。Instructure暗示，麇集犯警分子已将Canvas的被盗数据退回，并发布了数据阵一火的电子阐述凭据。

在这份声明中，Instructure并未夸耀向涉事的欺诈组织支付了几许赎金，但暗示将进一步取证分析、加固系统安全，并对所涉数据进行全面审查。

Instructure官网深刻麇集安全事故弘扬。

这次麇集安全事故波及群众近9000所训诲机构，超2.75亿用户的数据被置于深刻风险中。5月11日，南都·阴私护卫队从香港坐褥力促进局获悉，香港也有多所高校使用Canvas系统，咫尺香港理工大学、香港科技大学等5所学校已就此事通报香港个东说念主辛勤私隐专员公署，影响边界仍有待侦察。

张开剩余87%

Canvas遭入侵，波及香港5所高校超4万师生

Instructure开发的Canvas是外洋闻名训诲类平台，主要用于平日讲课、照顾得益、稽查课程札记、提交功课等。它在群众领有约3000万名活跃用户，业务遍布100多个国度和地区，被许多中小学和高校庸碌使用。仅在北好意思，就有约四成的高级训诲机构使用Canvas，包括哈佛大学、麻省理工学院、哥伦比亚大学等。

Canvas被用于群稠密所训诲机构。

本年5月7日，多所好意思国高校发文牍示称，暂时无法使用Canvas平台。为何出现这一格外？根据Instructure官网同步的音信，2026年4月29日，已监测到Canvas系统中存在未经授权活动，就地取销了有关的走访权限。5月7日这天，黑客转变了部分学生和锻真金不怕火登录Canvas的夸耀页面，“出于严慎商量，咱们暂时将Canvas下线并置于更动步地。”

当晚，Canvas平台还原了对大多数用户的劳动，并礼聘众人团队张开侦察。同期Instructure夸耀，已阐述黑客应用了“锻真金不怕火免费账户”的有关间隙发起袭击，现已暂时关闭这些账户，以堵截袭击者使用的走访旅途。

事发时期恰巧期末，Canvas的宕机迫使一些学校推迟或取消了锻真金不怕火。正本锻真金不怕火周已够令东说念主垂危了，效劳学校的训诲照顾平台还已而中断劳动，这对许多憨厚和学生来说，是一件极其倒霉的事情——这次系统中断被指出当今“最不对时宜”的时期。

不仅如斯，随之而来的数据深刻风险激励了诸多担忧。根据Instructure的声明，这次袭击形成的数据深刻包括用户姓名、电子地址、学生编号，以及用户之间的通讯信息，辛勤总量达到3.65TB——不外密码、出身日历、身份证件信息、网上来回辛勤等明锐信息，暂不受波及。

在受影响的高校名单中，不乏香港高校。5月11日，南都记者从香港坐褥力促进局获悉，其照顾的香港麇集安全事故融合中心（HKCERT）就此事召开新闻发布会，先容香港院校受Canvas事件的影响尽头支吾步履。

据HKCERT先容，香港有多所院校院校使用Canvas系统，咫尺已有5家学校受到影响，它们包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院、香港训诲城。

HKCERT提示，黑客可能借盗取的用户数据犯案，比如制造高度传神的骗取邮件、冒充他东说念主身份，发起麇集垂纶袭击等。受影响的机构的里面辛勤也可能被深刻，提议汲取暂停使用该平台、强化账户格外监测和麇集安全预防等支吾步履。

据悉，瞻望香港约有4万多名师生的数据存在深刻风险，这5所训诲机构已敷陈香港个东说念主辛勤私隐专员公署，具体影响边界仍有待侦察。

Instructure与黑客已毕合同，被盗数据已退回

这是一次全心有筹商的麇集欺诈袭击。

5月3日，一个名为“闪亮猎东说念主”（ShinyHunters）的黑客组织宣称制造了这次麇集袭击事件。该组织暗示，已取得来景象家约8800所学校、触及越过2.75亿东说念主的数据，并要挟说念淌若不思这些数据被深刻，必须在5月6日前支付赎金。

一初始，Instructure公司无视了赎金条目，于是该欺诈组织发起了又一次的入侵，形成Canvas系统在5月7日出现大限制宕机。与此同期，其向Instructure和多所受影响的高校发布欺诈要挟，条目在5月12日前给出复兴。

绿盟科技集团数据安全众人刘进告诉南都·阴私护卫队，“闪亮猎东说念主”是一个极其活跃且污名昭著的国际麇集犯警集团，自2020年以来已形成多起影响数亿用户的袭击事件，斗鱼体育(DouYuSports)受害者包括多家群众闻名企业。

刘进说，该组织的成员以好意思国、英国青少年为主，他们擅长应用目标系统的安全间隙（如云环境API间隙）、社会工程学（如语音垂纶 Vishing）以及针对云平台（如 Snowflake、Salesforce、GitHub）的入侵来窃取数据。

据悉，“闪亮猎东说念主”已从早期的松散黑客团伙，演变为系统化、经过化的“欺诈即劳动”（RaaS/EaaS）平台，其里面有明确的专科单干，包括信息采集、社会工程学团队、自动化渗入器具开发、专职欺诈谈判东说念主以及暗网销售渠说念等。

Instructure官网更新的事件弘扬。

为撤废庞大用户对数据或被深刻的不安，Instructure在5月11日宣布与“参与这次事件的未经授权东说念主员已毕了合同”，不外未夸耀具体支付了几许赎金。

Instructure在公司官网公布了部分合同的实验，包括数据已复返、已收到数据阵一火的电子阐述函、已获悉这次事件不会导致任何Instructure客户受到公开或其他表情的欺诈。

“在支吾麇集犯警分子时长期无法作念到万无一失”， Instructure得意将尽可能汲取一切步履保险安全，如与专科的供应商配合进行取证分析，进一步加强安全预防，并对有关数据进行全面审查。

Instructure强调，这次已毕的合同袒护扫数受影响的Instructure客户，因此客户无需、也不应尝试自行与黑客组织交涉。该公司夸耀，暂定于5月13日召开麇集合议，由高层凝视先容这次麇集袭击尽头加强系统安全汲取的步履。

至此，这场冲着群众闻名训诲照顾平台而来的麇集欺诈事件，以Instructure支付赎金暂告一段落，但后续的影响就怕还将捏续发酵。

训诲行业的麇集袭击量激增，常选在期末和开学季

南都·阴私护卫队提防到，包括好意思国加州大学等在内的多所高校，提示师生，近期对潜在的麇集垂纶袭击或可疑通讯保捏警惕。

关于受该事件影响的教职员或学生，HKCERT提议，寄望可能应用深刻信息发起的垂纶邮件或外交工程袭击；不重点击可疑络续或掀开来历不解的附件，淌若在其他平台使用了与Canvas疏导的密码，最佳立即变调。

这起安全事故也给群众训诲行业敲响了安全警钟。刘进对南都·阴私护卫队暗示，频年来，训诲行业的麇集袭击量激增，已成为受袭击最严重的行业之一。袭击者常弃取期末季、开学季等教悔关键节点发动袭击，以最大化培植欺诈顺利率，其袭击技能除了钻时刻间隙，还宽敞依赖针对师生职工的垂纶邮件和社工袭击。

据刘进先容，好意思国哈佛大学和宾夕法尼亚大学曾经遭“闪亮猎东说念主”入侵系统，甚至百万条学友信息被公开。在国内，也有多所高校及训诲机构发生过教务系统、藏书楼系统被入侵，导致学生个东说念主信息深刻、遭逢电信骗取的案例。

“训诲数据包含未成年东说念主信息，一朝深刻对个东说念主的持久影响极大，且法律监管更严。”刘进说，训诲数据维度全，涵盖从得益、学术记载、家庭住址到健康信息等全维度个东说念主阴私，是身份盗窃的“金矿”，况且经常与家庭、学友麇集深度绑定，一次深刻可能波及数代东说念主。

面前许多学校都在意见贤达校园，鼓舞数字化和AI化教悔。当课堂搬到麇集、平日的教悔平台成为关键基础方法，训诲机构怎么守住安全底线？

刘进提议，从顶层联想、筑牢麇集基础方法与身份权限防地、看护数据与应用安全、构建动态运营与济急保险体系等方面，筑牢贤达校园的数字安全底座。

其中，在顶层联想方面，他提议校方将安全镶嵌贤达校园盘算推算全过程，根绝“后天补课”。通过斡旋盘算推算“云、网 、边、端、数、应用”全域安全架构，鉴别安全域并实践粗心，设置权责了了的归口照顾机制，并严格对标《麇集安全法》等规定，落实出奇是针对未成年东说念主信息保护的特殊条目。

在身份权限层面，则需开发统独处份认证平台，强制多要素认证，解任最小权限原则，并对账号进行全生命周期照顾和操作全程审计，确保“谁能进、谁能看、谁能操作”都处于可控情景。

刘进还提到，补皆物联网与终局安全短板至关蹙迫。对贤达教室、东说念主脸识别等物联网开拓实行专网粗心、强制修改默许口令和版块升级。对办公终局和师生个东说念主开拓进行斡旋预防和安全准入照顾，防患末端风险。

“守住贤达校园的数字安全底座，是一项系统工程，需要统筹盘算推算、多措并举、捏续参加。”刘进说。

出品：南都数字经济处治相关中心

采写：南都N视频记者李玲 发自北京斗鱼体育app官网最新版

发布于：广东省澳门新浦京游戏下载官网