新加坡:新加坡网络安全局(CSA)周五(5月8日)表示,在教育平台 Canvas 遭受网络攻击后,已联系受影响的机构,为其提供支持并指导采取缓解措施。
Canvas 由美国教育技术公司 Instructure 拥有,被广泛应用于学校、学院和大学,用于管理成绩和课程资料。该平台在周四出现宕机,导致学生无法访问。
CSA 表示:“我们已经与受影响的机构取得联系,提供协助并就缓解措施提供建议”,并补充说目前正在“监测情况”。
新加坡管理学院(SIM)在回应 CNA 的查询时,确认受到了 Canvas 泄露事件的影响,这给其学生和教职员工带来了“不便与担忧”。
SIM 表示:“我们已知晓目前影响 Canvas 学习平台访问的干扰情况,这一事件正影响着全球的学术机构。”
“此次事件发生在 Instructure 的环境下,我们理解这给我们的学生和教职员工带来的不便与担忧。”
与此同时,SIM 表示将采取临时安排。其中包括直接向学生发送 Zoom 课程链接,而在此期间到期的测验和作业截止日期可能会延长。
SIM 补充说,维持课程运行以及保护社区信息仍是其首要任务。
CNA 已联系新加坡社会科学大学(SUSS)、职总学习中心(NTUC Learning Hub)、新加坡国立大学(NUS)和 Kaplan,询问它们是否同样受到 Canvas 泄露事件的影响。
Instructure 在周五发布的一份网站声明中确认,系统已“完全恢复上线并可正常使用”。
该公司表示,最早在 4 月 29 日检测到 Canvas 内部存在“未经授权的活动”,随即启动调查并聘请了外部取证专家。
“2026 年 5 月 7 日,我们发现了与同一事件相关的进一步未经授权活动。未经授权的攻击者修改了部分学生和教师登录 Canvas 时显示的页面,”该公司补充道。
“出于谨慎考虑,我们暂时将 Canvas 切换至维护模式并下线,以遏制该活动,进行调查并采取额外的安全保障措施。”
Instructure 表示,4 月 29 日的事件导致了部分受影响机构用户的个人信息泄露,包括姓名、电子邮件地址、学生识别码(ID)以及 Canvas 用户之间的消息。
“我们没有发现密码、出生日期、政府身份证件或财务信息被泄露的证据。”
该公司随后采取了加强网络安全的措施,包括在发现“教师免费账户(Free-for-Teacher accounts)”与此次事件相关后暂时将其关闭,并撤销了“特权凭证和访问令牌”等措施。
Instructure 补充说,已就此次事件通知包括联邦调查局(FBI)在内的美国执法部门,并将继续密切监测情况。
网络安全公司 Emsisoft 的威胁分析师 Luke Connolly 表示,一个名为 ShinyHunters 的黑客组织声称对 Canvas 的此次泄露负责。
Connolly 将 ShinyHunters 描述为一个由总部位于美国和英国的青少年及年轻成年人组成的松散联盟。
该组织还与其他攻击事件有关,包括一次针对 Live Nation 旗下 Ticketmaster 子公司的攻击。
