Canvas 黑客:公司付钱给犯罪分子,让他们删除学生被盗的数据 流行的 Canvas 软件上周遭到黑客攻击,导致数千所大学和学院遭受重大破坏,该公司已向黑客付费,要求其不得在网上发布被盗数据。 此次网络攻击影响了美国、加拿大、澳大利亚和英国约 9,000 所机构,Canvas 服务中断后考试中断。 黑客威胁要公布他们在此次泄露中窃取的 3.5 TB 学生和大学数据。 Canvas 的制造商 Instruct 现在确认已与黑客“达成协议”,黑客表示他们删除了数据,并承诺不会勒索任何学生或机构。 向网络犯罪分子付费违背了世界各地执法机构的建议,因为这可能助长进一步的攻击,并且不能保证数据已被删除。 在之前的案例中,犯罪分子接受了赎金,但谎称销毁了被盗数据,而是将其保留以供转售。 例如,当臭名昭著的LockBit勒索软件组织被国家犯罪局黑客攻击时,警方发现即使付款后被盗数据也没有被删除。 Instruct在其网站上的一份声明中表示,保护学生和教育人员的数据是其主要动机。 该公司表示:“虽然在对付网络犯罪分子时永远没有完全的确定性,但我们相信,在我们控制范围内采取每一步,尽可能让客户更加安心,这一点很重要。” Instruct 并未列出协议条款,但表示这意味着: 数据已返还给公司 它收到了“数据销毁的数字确认” 据了解,Instruct 的客户不会因此次事件而受到勒索 该协议涵盖所有受影响的客户,无需个人与黑客接触 该漏洞于 4 月 29 日被发现,并由多产的 Shiny Hunters 勒索组织在网上声称声称存在。 黑客和该公司都没有明确表示金钱已被交换,但像 Shiny Hunters 这样的网络勒索团体通过加密聊天服务进行谈判后强迫受害者以比特币汇款。 网络攻击的受害者公开承认付费黑客的情况并不常见,但 Instruct 保持了高度的透明度,并在其网站上定期提供更新。 这种开放性的部分原因可能是这次袭击非常明显,并且直接影响了学生。 在美国参加考试的学生受到的影响尤其严重,他们无法使用 Canvas 进行复习,在某些情况下,在线考试还会中断。 密西西比州立大学气象学学生奥布里·帕尔默 (Aubrey Palmer) 告诉 BBC,他们和其他学生刚刚写完一篇 2900 字的考试作文,屏幕上突然出现一条勒索信息。 纸条上写着:“闪亮猎人(再次)突破了结构。” 它威胁称,除非 Canvas 或受影响的大学以比特币支付赎金,否则将公布被盗数据。 “我的本能反应是我自己也被黑客攻击了,因为事情就是这样的,”帕尔默说。 “但后来我实际上读了勒索信,发现被黑客攻击的是 Canvas。” 奥布里说,他们的教授和数十名学生收到了同样的信息,考场里对于他们的作业是否已被保存感到困惑。 密西西比州立大学后来宣布,一些考试将被推迟,以便学生能够恢复丢失的作业。 Shiny Hunters 以黑客组织、窃取数据,然后公开向受害者施压,要求他们用比特币支付赎金而闻名。 该组织与其他违规行为有关,包括对捷豹路虎和古驰的攻击。犯罪分子说英语,据信很年轻。 在与 BBC 交换的 Telegram 消息中,Shiny Hunters 表示,在上周四的攻击之前,该公司已对 Canvas 进行了两次黑客攻击。 Instruct 在其博客上的一篇文章中于 2025 年 9 月披露了一次违规行为。 Shiny Hunters 还声称,在 4 月 29 日的攻击之前,它于 2026 年 4 月再次入侵了该公司。 当被问及对像奥布里·帕尔默这样的学生造成的压力和干扰有何感受时,该组织表示:“我们对此不予置评。” 它没有透露 Instruct 支付了多少钱。 你受到影响了吗?在这里分享您的经验 “你再也不需要工作了”:犯罪分子向记者提供金钱来黑客 BBC