安大略省多所高校近日受到学习管理平台 Canvas 网络安全事件的波及,其中包括多伦多大学(University of Toronto)、OCAD University 以及 Ontario Tech University。事件涉及全球数千所教育机构。
Canvas 的美国母公司 Instructure 表示,公司在5月1日发现其系统遭到一名“恶意威胁行为者”入侵。随后在5月2日的更新中指出,部分用户资料可能受到影响,包括姓名、电子邮件地址、学生编号以及平台内的消息记录。不过,公司称目前没有证据显示密码、政府身份信息或金融数据被窃取。
Instructure 首席信息安全官 Steve Proud 表示,公司已采取应对措施,并确认目前系统已恢复正常运行,没有持续的未授权活动。公司同时表示,将与受影响的机构保持联系并提供技术支持。
CBC News 已确认,安省至少三所高校受到此次事件影响。多伦多大学在社区更新中表示,由于此次网络安全事件,其学习管理系统 Quercus(基于 Canvas)将暂停使用,直至另行通知。校方表示正与平台供应商合作寻找解决方案。
OCAD University 也在周四晚间通知学生,Canvas Cloud 服务因安全事件出现中断,目前学校正密切监控事态发展。Ontario Tech University 同样发布通知称,校方正在与 Instructure 的网络安全专家合作评估风险,并提醒师生若发现任何可疑活动应及时报告。
除安省外,不列颠哥伦比亚省的 University of British Columbia 和 Simon Fraser University 也在受影响的院校之列。据 Simon Fraser University 发言人透露,全球约有9000所使用 Canvas 的教育机构受到此次系统入侵事件影响。
目前事件仍在调查中,相关机构正评估可能涉及的数据范围以及潜在风险。
🔗 来源:CBC
发表回复