
新加坡:新加坡各教育机构目前正在评估近期一起网络攻击的影响。此次攻击导致学习工具 Canvas 瘫痪,尽管该平台现已恢复运行。
黑客组织 ShinyHunters 承认对此次入侵负责。该组织在5月3日的网站公告中称,他们窃取了全球近 9,000 所学校的相关数据,其中包括学生姓名、电子邮件地址以及学生、教师和其他工作人员之间的私信。
Canvas 由美国教育技术公司 Instructure 开发,被全球众多大学和学校广泛用于管理课程、作业和沟通。
此次服务中断影响的机构包括新加坡国立大学 (NUS)、新加坡社会科学大学 (SUSS) 和新加坡管理学院 (SIM)。
新加坡国立大学 (NUS) 在一份声明中表示,目前正与 Instructure 合作评估数据泄露的影响。
NUS 发言人在周六(5月9日)告诉 CNA:“由于本学期已结束且所有考试均已完成,评估认为对运营的影响极小。”
“我们已启动备份和业务连续性流程,以确保评分等后续活动不受影响。”
NUS 还提醒学生对任何可疑消息保持警惕,如果通过各种渠道被可疑人员联系,切勿透露任何个人信息或登录详情。
同样,SUSS 表示正与 Instructure 密切合作评估影响。该校周六表示,Canvas 的访问已恢复,学校整体运营未受到重大干扰。
作为预防措施,SUSS 建议用户警惕网络钓鱼攻击并加强账户安全,包括更改密码以及在可行的情况下启用多因素身份验证。
该校补充道:“我们也在根据建议的安全措施,审查相关的访问控制和安全配置。”
SIM 在周五表示,正与 Instructure 密切监测情况。
与此同时,SIM 表示将采取临时安排,例如直接向学生发送 Zoom 课程链接,而由于服务中断,测验和作业的截止日期可能会延长。
SIM 表示:“SIM 的网络防御状态依然稳健。目前没有证据表明 SIM 的数据被外泄或泄露,我们的团队将继续保持警惕。”
NUS、SUSS 和 SIM 均在受此次泄露影响的学校名单中。CNA 同时也联系了 NTUC Learning Hub 和 Kaplan,询问其是否同样受到 Canvas 泄露的影响。
根据 Instructure 官网数据,Canvas 在全球拥有 3,000 万活跃用户,涵盖从幼儿园到大学阶段的学生。
在美国,此次攻击影响了包括哈佛大学和斯坦福大学在内的多所名校以及数千家其他机构。由于正值学生准备年终任务和作业的关键时期,此次事件造成了广泛的混乱。
ShinyHunters 声称,如果学校在 5 月 6 日的截止日期前不支付赎金,多达 2.75 亿个人的数据可能会被泄露。随后该组织延长了期限,表明部分学校已与其接触进行谈判。
该组织还与其他攻击事件有关,包括针对 Live Nation 旗下 Ticketmaster 的攻击。
Instructure 表示,目前没有证据表明密码或财务信息被泄露。
新加坡网络安全局 (CSA) 表示正在监测情况。
CSA 补充道:“我们已联系受影响的组织,提供协助并就缓解措施提供建议。”
尽管 Canvas 已恢复上线,但全球网络安全专家仍敦促受影响的学生和教育工作者保持警惕。
其他不法分子可能会利用此次泄露的后果发起进一步的网络钓鱼攻击。国家网络安全联盟信息安全与参与主任 Cliff Steinhauer 警告称,例如有人可能会冒充学区发送恶意消息,诱导用户重置 Canvas 密码。
Steinhauer 表示:“对任何入站消息都要保持高度怀疑,”特别是那些要求立即采取行动的消息。
专家强调,重大泄露事件提醒消费者应重新审视整体的“网络卫生”习惯。
基础措施包括:创建难以猜测的密码、尽可能使用多因素身份验证,以及监控在线账户是否有任何可疑活动。
















