正值期末考试周期间,还有一些学校的暑期课程才刚开始,这时候 Canvas 一崩,真是让全球高校的学生们通通眼前一黑。
作为在高校中使用最广泛的在线学习管理系统,无论是上课、下载课件和复习资料、交作业、查成绩,甚至平时一些测试都离不开 Canvas。
最重要的是,这次并非只是网络瘫痪、服务器出问题,而是这些高校全被“黑”了。不仅大量学生和教职人员的隐私、个人信息被泄露,各家高校还收到了勒索信息。
UBC 发出紧急警告
据 Daily Hive 报道,UBC 于 5 月 7 日向全体学生和教职人员发布紧急警告:
Canvas 因母公司 Instructure 遭受严重网络攻击而无法访问,校方明确要求所有人在进一步通知前不要登录 Canvas,仍在登录状态的用户立即登出,并更改 CWL 密码,警惕可能的钓鱼攻击。
如果在当天中午 12 点后登陆过 Canvas,需联系 security@ubc.ca 报告。
学生反应一片混乱
很多正在准备期末考试的学生纷纷在网上吐槽自己很崩溃,需要的课程笔记、讲义和复习材料都无法访问,作业也交不了。
还有人苦中作乐,期待这一遭能否让期末考试顺便延期,给自己多点时间复习。
有学生喊话校方,表示千万坚持住不要给钱,这钱不如花在“买榜”升排名上,实在不行真给了,能不能别一回头就给大家涨学费。
当然,也有学生已经成为了“受害者”,除了一些学校宣布把考试改为笔试,还有的期末考试成绩直接取消,收到消息时内心是崩溃的……
更有学生辛辛苦苦准备了七周的期末考试,出发前什么都检查了,谁想去到考场发现问题反而出在 Canvas “炸了”,只能在冷风里怀疑人生。
加拿大多所高校沦陷
这次并不是孤立事件,母公司 Instructure 确认此次事件影响全球约 9000 所教育机构。加拿大作为重灾区之一,多所顶尖高校均受波及:
安省:多伦多大学(Quercus 系统)、OCAD University 和 Ontario Tech University 发出钓鱼警告;
阿省:阿尔伯塔大学确认 Canvas 仍在离线状态,学生无法访问笔记和讲义;
BC 省:除 UBC 外,SFU 确认也受到影响。
黑客索要赎金
据 BBC 报道,黑客组织 ShinyHunters 声称对此次攻击负责。该组织称窃取约 3.65 TB 数据,涉及约 2.75 亿条记录,包括姓名、电子邮件、学生号以及平台上的数十亿条私人信息(学生与教师、学生之间的对话)。
黑客组织在 Canvas 页面发布勒索信息,要求在 5 月 12 日前支付赎金,否则将公开全部数据。
芝加哥大学学生报纸 The Chicago Maroon 发布了一张 ShinyHunters 勒索消息的截图,显示该组织鼓励大学私下联系以协商解决方案,避免数据被公开。
网络安全公司 Emisoft 的威胁分析师 Luke Connolly 表示,勒索威胁是从上周日就开始发布的,他们给出了两个付款截止日期:一个是本周四(5 月 7 日),另一个是 5 月 12 日,关于勒索付款的谈判可能仍在进行中。
虽然不少学生表示这些消息无关紧要,但也有网友分析,一些课程可能会要求学生填写紧急联系人,提供的个人信息包括学生电话、家庭住址信息以及家长/监护人信息,这些信息泄露带来的影响也是极其严重的。
学校后续应对
目前有部分学校已经付钱,还有一些学校看起来选择“头铁到底”,比如多伦多大学。
截至今天(5 月 8 日),网友@刹那分享,多伦多大学最新一封发给教职人员的信息显示,除了要求大家务必不要登陆 Quercus(多大的 Canvas)以外,还附上了不使用 Quercus 完成教职任务的教程。
不仅如此,校长办公室也贴心发邮件分享如何从教务系统里下载学生的邮箱信息,主打一个“复古”。
不过也有学生透露,自己联系了学校客服,称如果情况太严重可能会直接取消课程 — 这要真的在期末前取消课程,真的是晴天霹雳了……
信源:Daily Hive, CBC, 小红书,The Chicago Maroon
