網上平台Canvas遭黑客入侵 疑外洩學生與教師資料 2.75億人陷風險

美國著名大學哈佛及史丹福等學府廣泛使用的網上教學管理平台Canvas，近日傳出重大網絡安全事件，其母公司Instructure遭到黑客組織ShinyHunters入侵，聲稱已竊取來自約9000所學校、近2.75億名學生與教師的數據，引發引發美國及多地教育機構高度關注。全球多間中小學、大學及教育機構受事件影響，涉及人數可能超過2億人。

涉哈佛、史丹福大學

根據哈佛學生報及社交媒體上的貼文，周四嘗試存取系統的學生看到黑客組織發出訊息，稱Canvas母公司Instructure的伺服器已遭到入侵。該訊息附有ShinyHunters聲稱透過Canvas入侵的院校名單連結。

網上教學平台Canvas遭黑客入侵。路透社

美國哈佛大學受到影響。美聯社

史丹福大學也受到黑客入侵影響。路透社

ShinyHunters說：「如果受影響名單中的學校有意阻止資料外洩，請諮詢網絡諮詢公司並私下聯絡我們，以談判和解。」

警告下周二前聯繫 否則公開被竊資料

該組織警告，如果校方在5月12日（下周二）前未與他們聯繫，將公開所有被竊資料。

史丹福大學證實，Canvas目前因供應商遇到問題而無法使用。

Instructure表示，被竊取的資料包括姓名、電子郵件地址和學生證號碼等個人資訊，以及用戶間交換的私人訊息。

根據多家校園媒體報道，包括杜克大學在內的多所大學已證實受到影響。澳洲多間大學、TAFE職業教育機構及至少2個州份的公立學校亦受影響。

學生𦄒號、電郵及短訊或外洩

Instructure表示，目前沒有證據顯示使用者密碼、出生日期、財務資訊或政府身分證號碼遭到洩露，但部分姓名、電子郵件、學生編號以及用戶間訊息可能受到影響。

Canvas官方平台是美國目前最主流的大學線上學習管理系統（Learning Management System，簡稱LMS）之一。教師可透過Canvas發布課程內容、佈置作業、線上考試、評分及與學生溝通；學生則透過該平台提交作業、查看成績、參與討論及進行遠距學習。

過去曾入侵大型科網公司

自疫情後，Canvas更成為美國大學教學的重要基礎設施之一，廣泛應用於大學、社區大學及K-12學校。

發動攻擊的ShinyHunters是國際知名黑客組織，過去曾針對微軟、GitHub、Rockstar Games、SoundCloud等大型機構發動網攻。該組織通常透過竊取資料後勒索受害機構，若對方拒絕支付贖金，則可能公開或出售資料。