教育科技巨頭 Instructure 周二披露一宗數據洩露事件,黑客竊取學生私人資料,包括姓名、個人電郵地址,以及教師與學生之間發送的訊息。現在,黑客似乎再次入侵 Instructure,這次破壞多間學校登入公司平台 Canvas 的頁面。Canvas 平台讓學校管理課程作業並與學生溝通。TechCrunch 看到網絡犯罪集團 ShinyHunters 在三間不同學校的 Canvas 登入頁面發佈訊息。
檢查被破壞的入口顯示,黑客注入 HTML 檔案,改變登入畫面顯示他們的訊息。訊息指黑客將於 5 月 12 日發佈竊取資料,除非公司「達成和解」。
ShinyHunters 威脅發佈全球近 9,000 間學校資料
撰文時,Instructure 網站部分上線,有時顯示「請求過多」錯誤。公司 Canvas 入口顯示「目前進行預定維護」的通知。Instructure 未即時回覆 TechCrunch 的置評要求。ShinyHunters 之前聲稱對原洩露事件負責,在其洩露網站公開此事——黑客用此類網站發佈竊取資料並施壓受害者支付贖金——以勒索 Instructure 支付款項避免資料公開。
今次新入侵,加上黑客通知 TechCrunch 登入頁面被破壞,顯示他們正加大對 Instructure 及其客戶的壓力,希望迫使對方屈從要求。目前不明黑客如何入侵登入頁面。ShinyHunters 成員回覆 TechCrunch 時指無法評論細節,但稱這是第二次獨立洩露事件。在原 Instructure 洩露後,黑客聲稱竊取全球近 9,000 間學校資料,竊取檔案據稱包含 2.
31 億人資料。該集團過去數年入侵無數受害者,遵循相同財務動機模式:入侵、公開並勒索。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
