3億學生數據被黑 公司交贖金平事
(加西網綜合) 運營在線學習平台Canvas的美國教育科技公司Instructure表示,公司已與發動網絡攻擊的黑客達成協議,對方同意刪除在此次攻擊中竊取的數據。
這起事件曾導致大量學生和教師無法登錄系統,不少學生當時正值期末考試期間,引發校園混亂。
Instructure在壹份聲明中稱,公司已經“與此次事件中的未授權行為者達成協議”。不過,公司並未透露協議具體內容,包括是否支付贖金,也沒有說明黑客身份。
為調查此次事件,Instructure壹度暫停Canvas平台服務,導致學生和教職員工無法訪問課程資料、成績系統以及作業提交功能。
黑客組織“ShinyHunters”宣稱對此次攻擊負責。該組織此前威脅稱,如果學校方面未能在5月6日前支付贖金,他們將公開涉及全球近9000所學校、約2.75億人的數據。隨後,黑客又延長期限,並暗示部分學校已與其展開談判。
根據協議,遭竊數據已被歸還給Instructure。公司周壹表示,還收到黑客提供的“數字確認”,證明其已銷毀剩余數據副本,包括所謂的“粉碎日志(shred logs)”。
不過,Instructure也承認,無法百分之百確認數據已被徹底刪除。公司表示,此舉是為了盡可能降低數據被公開泄露的風險。
聲明稱:“面對網絡犯罪分子,永遠無法獲得完全確定性,但我們認為,有必要采取壹切可控措施,盡可能為客戶提供更多安心保障”。
本月早些時候,Instructure首席信息安全官史蒂夫·普勞德(Steve Proud)曾表示,泄露的數據可能包括學生證號碼、電子郵件地址、姓名以及Canvas平台上的消息內容。
不過,公司強調,目前沒有證據顯示密碼、出生日期、政府身份證件信息或金融數據遭到泄露。
Instructure表示,正與網絡安全專家合作,對事件展開取證調查,並進壹步加強系統安全,同時全面審查受影響的數據范圍。
此次事故在北美多所高校引發恐慌。Canvas被廣泛用於高校教學管理,幾乎涵蓋課程運作的所有環節,包括成績管理、在線講義、課堂討論、師生消息溝通,以及考試、測驗和期末論文提交等功能。
平台停擺期間,不少學生擔心無法按時提交作業或完成考試,教師也無法正常管理課程進度。
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
這起事件曾導致大量學生和教師無法登錄系統,不少學生當時正值期末考試期間,引發校園混亂。
Instructure在壹份聲明中稱,公司已經“與此次事件中的未授權行為者達成協議”。不過,公司並未透露協議具體內容,包括是否支付贖金,也沒有說明黑客身份。
為調查此次事件,Instructure壹度暫停Canvas平台服務,導致學生和教職員工無法訪問課程資料、成績系統以及作業提交功能。
黑客組織“ShinyHunters”宣稱對此次攻擊負責。該組織此前威脅稱,如果學校方面未能在5月6日前支付贖金,他們將公開涉及全球近9000所學校、約2.75億人的數據。隨後,黑客又延長期限,並暗示部分學校已與其展開談判。
根據協議,遭竊數據已被歸還給Instructure。公司周壹表示,還收到黑客提供的“數字確認”,證明其已銷毀剩余數據副本,包括所謂的“粉碎日志(shred logs)”。
不過,Instructure也承認,無法百分之百確認數據已被徹底刪除。公司表示,此舉是為了盡可能降低數據被公開泄露的風險。
聲明稱:“面對網絡犯罪分子,永遠無法獲得完全確定性,但我們認為,有必要采取壹切可控措施,盡可能為客戶提供更多安心保障”。
本月早些時候,Instructure首席信息安全官史蒂夫·普勞德(Steve Proud)曾表示,泄露的數據可能包括學生證號碼、電子郵件地址、姓名以及Canvas平台上的消息內容。
不過,公司強調,目前沒有證據顯示密碼、出生日期、政府身份證件信息或金融數據遭到泄露。
Instructure表示,正與網絡安全專家合作,對事件展開取證調查,並進壹步加強系統安全,同時全面審查受影響的數據范圍。
此次事故在北美多所高校引發恐慌。Canvas被廣泛用於高校教學管理,幾乎涵蓋課程運作的所有環節,包括成績管理、在線講義、課堂討論、師生消息溝通,以及考試、測驗和期末論文提交等功能。
平台停擺期間,不少學生擔心無法按時提交作業或完成考試,教師也無法正常管理課程進度。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: