新加坡网络安全局正协助受线上学习平台Canvas网袭事故影响的本地机构。(资料画面:CNA/Calvin Oh)
线上学习平台Canvas遭受大规模网络袭击。新加坡网络安全局表示,已联系受影响的机构,为他们提供所需支持。
新传媒英文新闻网CNA报道,由美国教育科技公司Instructure开发的Canvas,是不少学府用于成绩管理和课程资料发布的平台。平台前天(7日)一度宕机,导致学生无法登录。
网安局受询问时表示,正密切关注情况。
“我们已同受影响的机构联系,提供支持并就缓解措施提供建议。”
有本地学府受影响
新加坡管理学院(SIM)答复CNA询问时证实受事件影响,并指这给学生和教职员造成了不便和困扰。
校方表示,将采取临时措施,包括直接向学生发送Zoom课程链接,并可能延长在这期间的测验和作业截止日期。
校方也说,确保课程正常进行和保障信息安全仍然是首要任务。
CNA也联系了其他本地机构,包括新加坡国立大学、新加坡社科大学(SUSS)、职总恒习和私立教育机构楷博(Kaplan),了解是否也受事件影响。
没有证据表明 密码或财务信息等被窃取
开发公司Instructure昨天(8日)在官网发声明说,Canvas已全面恢复上线并可正常使用。
公司表示,上星期三(4月29日)检测到平台出现“未经授权的活动”,随后展开调查,同时聘请外部专家介入。
“我们在这个月5日确认和同一事件相关的额外未经授权活动。攻击者曾更改部分学生和教师登录Canvas时显示的页面。”
出于谨慎考虑,公司暂时将Canvas切换到维护模式,以遏制相关活动、展开调查并加强防护措施。
公司指出,4月29日的事件导致部分受影响机构的用户个人信息泄露,包括姓名、电邮地址、学生证号码,以及用户之间的私信内容。不过,没有证据表明,用户的密码、出生日期、政府身份识别信息或财务信息外泄。”
公司也说,已向美国执法部门,包括联邦调查局(FBI)通报事件,并将继续紧密监控事态发展。
网络安全机构Emsisoft分析师Luke Connolly表示,网络勒索组织ShinyHunters声称对这起事件负责。这个组织曾展开多起类似网络袭击行动。
