加拿大顶尖大学 遭遇数据泄露攻击！

加拿大的一些主要大学在一起涉及学习管理系统Canvas的全球数据泄露事件中受到影响。

Canvas的美国母公司Instructure于5月1日首次通知用户，称其遭遇了一起“由网络犯罪分子实施的网络安全事件”。

5月2日，该公司透露，Canvas的数据泄露涉及用户信息，包括姓名、电子邮件地址和学生身份证号，以及用户之间的消息。

Instructure表示：“目前，我们没有发现密码、出生日期、政府身份证明或财务信息受到涉及。如果情况发生变化，我们会通知所有受影响的机构。”

截至周三，该公司表示Canvas已全面恢复正常运营，数据泄露问题已得到解决。它建议用户遵循安全最佳实践，包括在账户上启用多因素身份验证并检查管理员权限。

受Canvas数据泄露影响的大学

多所安大略省的大学受到影响。周四，约克大学在其社区页面上发布通知，警告用户有关涉及Quercus（该校使用的Canvas名称）的网络安全事件。

通知中写道：“Canvas的母公司（在多伦多大学称为Quercus）正在处理一项网络安全事件。多所大学受到影响，我们正在与供应商联系以寻求解决方案。”

截至周五早上，约克大学尚未发布更新。

OCAD大学也通知学生注意Canvas数据泄露，并建议他们留意声称来自Canvas、Instructure或OCAD的钓鱼消息。

该校指出：“尤其是要求您点击链接、重新输入密码或提供个人信息的消息。”

安大略科技大学的网站上同样发布了有关网络安全事件的通知，并建议用户报告可疑活动。

在加拿大西部，阿尔伯塔大学在周五早间发布了更新，表示Canvas仍在离线状态，并正在与Instructure合作以了解更多信息。

通知写道：“阿尔伯塔大学的Canvas用户在进一步通知之前请不要尝试访问Canvas。有关这将如何影响课程和考试的更多信息，以及其他更新，将通过该页面随新信息发布。”

不列颠哥伦比亚大学也在5月7日警告学生注意网络攻击。

周四晚间的通知中提到：“大学正在努力确保下周开始的课程的学习连续性，并将在接下来几天内与受影响的社区成员联系。”

该校还警告员工和学生要注意钓鱼攻击，并建议他们使用强密码和启用多因素身份验证。

在给《每日蜂巢》的邮件中，SFU表示正在调查这一事件，并补充称该事件影响了全球约9000所大学。

《每日蜂巢》已联系麦吉尔大学和卡尔加里大学，以确认是否受到Canvas数据泄露的影响。

谁可能是Canvas数据泄露的幕后黑手？

网络安全记者Hackread报道，该事件与网络犯罪团伙ShinyHunters有关。

该媒体表示已获得Canvas数据泄露影响的机构完整名单。

报告称：“这一事件规模庞大，显示了盗窃的广泛程度，影响了约15000所位于英国、欧洲和美国的机构。”

“ShinyHunters声称他们偷走了3.65TB的数据，其中包括2.75亿条记录，这不仅仅是基本信息，还包含了学生与教师之间的数十亿条私密消息。”

Hackread提到的一些大学包括：

• 牛津大学
• 墨尔本大学
• 剑桥大学
• 赫特福德大学
• 不列颠哥伦比亚大学
• 哈佛大学、斯坦福大学和哥伦比亚大学

根据Amir Ali的报道