Canvas疑遭駭 衝擊史丹福、柏加大、聖荷西州大期末周
全美多所學校使用的線上學習平台Canvas近日傳出大規模資安事件,根據NBC灣區新聞報導,史丹福大學、柏克萊加大與聖荷西州大是目前已知受影響的三所大學,由於目前正值期末周,也讓不少學生擔憂考試與作業繳交受到波及。
部分學生近日反映Canvas出現登入受阻、頁面異常或課程功能受到影響等情況,加州州立大學系統(CSU)5月7日發布公告指出,Canvas在所有CSU校區皆出現異常,事件至8日仍持續延燒,並提醒師生暫時避免登入系統。
史丹福大學指出,事件可能涉及部分使用者姓名、電子郵件與學生證號碼等資訊;柏克萊加大表示,部分Canvas使用者資料可能遭未授權存取;聖荷西州大則提醒師生更新密碼並啟用多重驗證(MFA),降低帳號風險。
營運Canvas平台的教育科技公司Instructure日前證實,旗下部分系統遭遇資安事件,目前正與外部資安團隊合作調查。外界普遍認為此次事件可能與知名駭客組織「ShinyHunters」有關,駭客聲稱掌握大量教育機構資料,涉及全球數億筆學生與教師資訊。教育官員表示,目前已知可能受影響資料包括電子郵件、學生證號碼與Canvas內部訊息,但尚未發現社會安全號碼(Social Security number)、金融資訊或密碼外洩情況。
Canvas是目前全球最普及的學習管理系統(Learning Management System, LMS)之一,許多學校將課程教材、考試、作業繳交、成績紀錄與師生溝通功能集中於此。疫情後遠距與混合教學普及,也使各級學校對數位教學平台的依賴大幅增加,一旦系統出現問題,不僅影響學生上課與考試,也可能牽涉個資安全問題。《舊金山紀事報》指出,此次事件影響範圍涵蓋全美多所大學、社區學院與中小學系統,受波及使用者數以百萬計。
澳洲近日也傳出類似學校系統遭駭事件,當地家長反映收到系統異常與資安提醒通知,昆士蘭州教育系統使用基於Canvas架構的QLearn平台一度停用,影響部分課程與作業安排,當地政府表示部分學生與教師資料可能遭波及。
三校皆已提醒學生留意釣魚郵件與異常登入訊息,並建議更新密碼與啟用雙重驗證;由於事件發生時間接近期末考週,部分課程也因應系統狀況調整作業期限與安排,以降低影響。
