✏️ 原創內容| TechRitual 編輯部
香港網絡安全事故協調中心(HKCERT)近日發佈消息,指出跨國網上教學管理平台Canvas遭到黑客入侵,導致全球約2.75億名用戶的資料外洩。該事件引起了本地院校的高度關注,HKCERT呼籲相關機構立即檢視其系統安全,以防範後續的攻擊。
事件概述
根據Canvas開發商Instructure的聲明,黑客組織已非法存取多間學校的用戶資料,並試圖進行勒索。受影響的資料包括用戶姓名、電郵地址、學生編號及用戶之間的通訊訊息,總資料量達3.65 TB。目前已知受影響的本地院校包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。
安全建議
HKCERT建議受影響的機構和個人採取以下措施以降低風險:
- 對於受影響機構:
- 暫時停止使用Canvas平台。
- 檢視目前使用該平台的情況,評估受影響程度。
- 識別並暫時分離任何已連接該平台的系統或第三方服務。
- 監察帳戶及系統的異常登入行為及可疑存取。
- 提醒教職員及學生提高警覺,特別是針對可疑的釣魚電郵。
- 如懷疑資料外洩,應立即通報個人資料私隱專員公署。
- 對於受影響人士:
- 提防可疑的電郵或訊息,特別是與Canvas或學校相關的。
- 不點擊可疑連結或附件。
- 如使用相同密碼於其他服務,應立即更改。
- 留意帳戶的異常活動,並向院校報告可疑情況。
結語
HKCERT強調,網絡安全是每個機構和個人的責任,及時採取必要的預防措施能有效減少資料外洩的風險。企業或公眾如欲報告與資訊安全相關的事故,亦可聯絡HKCERT以獲取協助。

