教育科技巨頭 Instructure 周二披露一宗數據外洩事件,黑客竊取學生私人資料,包括姓名、個人電郵地址,以及教師與學生之間發送的訊息。現在,黑客似乎再次入侵 Instructure,這次對多間學校的平台 Canvas 登入頁面進行塗污。Canvas 允許學校管理課程作業並與學生溝通。TechCrunch 看到網絡犯罪集團 ShinyHunters 在三間不同學校的 Canvas 登入頁面上發佈訊息。
檢查塗污的入口顯示,黑客注入 HTML 檔案,改變登入畫面以顯示他們的訊息。訊息指黑客將於 5 月 12 日發佈竊取資料,除非公司「達成和解談判」。撰文時,Instructure 網站看似部分上線,有時出現「請求過多」錯誤。公司 Canvas 入口顯示「目前進行預定維護」的通知。Instructure 未即時回覆 TechCrunch 的置評要求。
ShinyHunters 加劇施壓
ShinyHunters 之前聲稱對首宗黑客事件負責,並在其洩密網站上公開事件——黑客用此類網站發佈竊取資料並施壓受害者支付贖金——以勒索 Instructure 支付費用,避免資料公開。今次明顯新黑客事件,加上黑客選擇通知 TechCrunch 塗污登入頁面,顯示他們正加大對 Instructure 及其客戶的壓力,希望迫使對方屈從要求。目前不明黑客如何入侵登入頁面。
當被問及時,ShinyHunters 成員向 TechCrunch 表示無法評論細節,但指這是第二宗獨立外洩事件。在 Instructure 首宗外洩後,黑客聲稱竊取全球近 9,000 間學校資料,竊取檔案據稱包含 2.31 億人資訊。該集團過去數年入侵無數受害者,遵循相同財務動機模式:入侵、公開並勒索。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
