新加坡國立大學及多家機構陷入全球數據泄露風波
據報道,新加坡國立大學(NUS)以及其他幾家新加坡機構受到了一次全球網絡攻擊的影響,此次攻擊涉及 Canvas 學習管理平台。
此次攻擊在周四(5月7日)導致 Canvas 無法訪問。根據 Reddit 等論壇上流傳的帖子,此次攻擊據稱是由網絡勒索組織 ShinyHunters 發起的。
多家新加坡機構被指捲入泄露事件
據《海峽時報》(ST)報道,據稱在本次泄露名單中的新加坡機構包括:
新加坡國立大學 (NUS)
新加坡社會科學大學 (SUSS)
新加坡管理學院 (SIM)
新加坡特許會計師協會 (ISCA)
新加坡保險學院
NTUC LearningHub
The Learning Lab
KLC International Institute
The Learning Space SG
此外,哈佛大學和史丹福大學等國際知名機構據報道也受到了影響。
黑客威脅稱,如果受影響的機構在 5 月 12 日之前不與他們進行談判,將公開被盜數據。
NUS 表示成績與登錄憑證安全無虞
在回應 MS News 的媒體查詢時,一名 NUS 發言人表示,大學已獲悉涉及 Canvas 的泄露事件,該平台由總部位於美國的 Instructure 公司運營。
該發言人表示:「數據保護和安全是我們的首要任務,我們正與 Instructure 保持聯繫以評估影響。」
「我們從 Instructure 處了解到,涉及的數據包括姓名、電子郵件地址和學號。其他敏感個人信息(包括登錄憑證)均未泄露。」
NUS 補充說,由於本學期和考試已經結束,此次事件對運營的影響「極小」。
大學還表示,已採取備份和業務連續性措施,以確保評分等活動不受影響。
目前,學校已提醒學生警惕可疑消息或網絡釣魚嘗試。
Canvas 母公司稱密碼及財務數據未受影響
5 月 1 日,Instructure 確認其遭受了網絡攻擊。
根據麻薩諸塞大學阿默斯特分校的消息,該公司在 5 月 2 日表示,受影響的信息可能包括姓名、電子郵件地址、學生 ID 號以及用戶之間的消息。
然而,該公司表示「沒有證據」表明密碼、出生日期、政府身份證件或財務信息被泄露。
Instructure 隨後在 5 月 6 日表示,Canvas 已完全恢復運行,未檢測到持續的未經授權活動。
5 月 9 日,Instructure 表示部分學生在登錄其電子作品集(ePortfolios)時仍存在困難。
SIM 採取替代方案應對
據《海峽時報》報道,SIM 表示正與 Instructure 密切監測此次中斷情況。
該機構補充說,將為受影響的學生制定替代方案,包括:
直接向學生髮送 Zoom 連結
可能會推遲作業和測驗的截止日期
協助學生檢索課程資料
與此同時,ISCA 表示,潛在受影響的數據僅限於與 Canvas 相關的姓名和電子郵件地址。
一名 ISCA 發言人表示:「沒有跡象表明 NRIC 或 FIN 號碼等其他敏感數據被泄露。」
該組織補充稱,其內部系統依然安全,未受影響。
