新加坡網絡安全局正協助受線上學習平台Canvas網襲事故影響的本地機構。(資料畫面:CNA/Calvin Oh)
線上學習平台Canvas遭受大規模網絡襲擊。新加坡網絡安全局表示,已聯繫受影響的機構,為他們提供所需支持。
新傳媒英文新聞網CNA報道,由美國教育科技公司Instructure開發的Canvas,是不少學府用於成績管理和課程資料發布的平台。平台前天(7日)一度宕機,導致學生無法登錄。
網安局受詢問時表示,正密切關注情況。
「我們已同受影響的機構聯繫,提供支持並就緩解措施提供建議。」
有本地學府受影響
新加坡管理學院(SIM)答覆CNA詢問時證實受事件影響,並指這給學生和教職員造成了不便和困擾。
校方表示,將採取臨時措施,包括直接向學生髮送Zoom課程連結,並可能延長在這期間的測驗和作業截止日期。
校方也說,確保課程正常進行和保障信息安全仍然是首要任務。
CNA也聯繫了其他本地機構,包括新加坡國立大學、新加坡社科大學(SUSS)、職總恆習和私立教育機構楷博(Kaplan),了解是否也受事件影響。
沒有證據表明 密碼或財務信息等被竊取
開發公司Instructure昨天(8日)在官網發聲明說,Canvas已全面恢復上線並可正常使用。
公司表示,上星期三(4月29日)檢測到平台出現「未經授權的活動」,隨後展開調查,同時聘請外部專家介入。
「我們在這個月5日確認和同一事件相關的額外未經授權活動。攻擊者曾更改部分學生和教師登錄Canvas時顯示的頁面。」
出於謹慎考慮,公司暫時將Canvas切換到維護模式,以遏制相關活動、展開調查並加強防護措施。
公司指出,4月29日的事件導致部分受影響機構的用戶個人信息泄露,包括姓名、電郵地址、學生證號碼,以及用戶之間的私信內容。不過,沒有證據表明,用戶的密碼、出生日期、政府身份識別信息或財務信息外泄。」
公司也說,已向美國執法部門,包括聯邦調查局(FBI)通報事件,並將繼續緊密監控事態發展。
網絡安全機構Emsisoft分析師Luke Connolly表示,網絡勒索組織ShinyHunters聲稱對這起事件負責。這個組織曾展開多起類似網絡襲擊行動。
