新加坡:新加坡各教育機構目前正在評估近期一起網絡攻擊的影響。此次攻擊導致學習工具 Canvas 癱瘓,儘管該平台現已恢復運行。
黑客組織 ShinyHunters 承認對此次入侵負責。該組織在5月3日的網站公告中稱,他們竊取了全球近 9,000 所學校的相關數據,其中包括學生姓名、電子郵件地址以及學生、教師和其他工作人員之間的私信。
Canvas 由美國教育技術公司 Instructure 開發,被全球眾多大學和學校廣泛用於管理課程、作業和溝通。
此次服務中斷影響的機構包括新加坡國立大學 (NUS)、新加坡社會科學大學 (SUSS) 和新加坡管理學院 (SIM)。
新加坡國立大學 (NUS) 在一份聲明中表示,目前正與 Instructure 合作評估數據泄露的影響。
NUS 發言人在周六(5月9日)告訴 CNA:「由於本學期已結束且所有考試均已完成,評估認為對運營的影響極小。」
「我們已啟動備份和業務連續性流程,以確保評分等後續活動不受影響。」
NUS 還提醒學生對任何可疑消息保持警惕,如果通過各種渠道被可疑人員聯繫,切勿透露任何個人信息或登錄詳情。
同樣,SUSS 表示正與 Instructure 密切合作評估影響。該校周六表示,Canvas 的訪問已恢復,學校整體運營未受到重大幹擾。
作為預防措施,SUSS 建議用戶警惕網絡釣魚攻擊並加強帳戶安全,包括更改密碼以及在可行的情況下啟用多因素身份驗證。
該校補充道:「我們也在根據建議的安全措施,審查相關的訪問控制和安全配置。」
SIM 在周五表示,正與 Instructure 密切監測情況。
與此同時,SIM 表示將採取臨時安排,例如直接向學生髮送 Zoom 課程連結,而由於服務中斷,測驗和作業的截止日期可能會延長。
SIM 表示:「SIM 的網絡防禦狀態依然穩健。目前沒有證據表明 SIM 的數據被外泄或泄露,我們的團隊將繼續保持警惕。」
NUS、SUSS 和 SIM 均在受此次泄露影響的學校名單中。CNA 同時也聯繫了 NTUC Learning Hub 和 Kaplan,詢問其是否同樣受到 Canvas 泄露的影響。
根據 Instructure 官網數據,Canvas 在全球擁有 3,000 萬活躍用戶,涵蓋從幼兒園到大學階段的學生。
在美國,此次攻擊影響了包括哈佛大學和史丹福大學在內的多所名校以及數千家其他機構。由於正值學生準備年終任務和作業的關鍵時期,此次事件造成了廣泛的混亂。
ShinyHunters 聲稱,如果學校在 5 月 6 日的截止日期前不支付贖金,多達 2.75 億個人的數據可能會被泄露。隨後該組織延長了期限,表明部分學校已與其接觸進行談判。
該組織還與其他攻擊事件有關,包括針對 Live Nation 旗下 Ticketmaster 的攻擊。
Instructure 表示,目前沒有證據表明密碼或財務信息被泄露。
新加坡網絡安全局 (CSA) 表示正在監測情況。
CSA 補充道:「我們已聯繫受影響的組織,提供協助並就緩解措施提供建議。」
儘管 Canvas 已恢復上線,但全球網絡安全專家仍敦促受影響的學生和教育工作者保持警惕。
其他不法分子可能會利用此次泄露的後果發起進一步的網絡釣魚攻擊。國家網絡安全聯盟信息安全與參與主任 Cliff Steinhauer 警告稱,例如有人可能會冒充學區發送惡意消息,誘導用戶重置 Canvas 密碼。
Steinhauer 表示:「對任何入站消息都要保持高度懷疑,」特別是那些要求立即採取行動的消息。
專家強調,重大泄露事件提醒消費者應重新審視整體的「網絡衛生」習慣。
基礎措施包括:創建難以猜測的密碼、儘可能使用多因素身份驗證,以及監控在線帳戶是否有任何可疑活動。
