Canvas遭攻击致数千院校停摆，已恢复上线

黑客组织 ShinyHunters 发动网络攻击，迫使 Instructure 于周四将旗下被全美各地院校广泛使用的学习管理系统 Canvas 强制下线，导致数百万学生的期末考试和课程学习受到严重影响。

服务中断与恢复

5月7日，随着数据泄露事件升级，Instructure 将 Canvas 切换至维护模式，导致数千所中小学及高校无法访问作业、成绩、课程材料和消息功能。周四深夜，该公司发布公告称 Canvas "现已对大多数用户恢复可用"，周五清晨，包括弗吉尼亚大学在内的多所院校相继确认系统已恢复正常。

此次事件最初于5月1日曝光，当时 Instructure 披露了一起正在调查中的网络安全漏洞。5月7日，黑客组织 ShinyHunters 在部分用户的 Canvas 主页上发布消息，宣称其"（再次）入侵了Instructure"，并威胁称若各院校不在5月12日前与其谈判达成和解，将公开所窃取的数据，事态由此进一步恶化。据 CBS 新闻 报道，网络安全公司 Emisoft 的威胁分析师卢克·康诺利证实，ShinyHunters 已声称对此次攻击负责。

对各大高校的广泛影响

受影响的主要院校包括：西北大学、芝加哥大学、伊利诺伊大学三个校区、哈佛大学、宾夕法尼亚州立大学、加州大学洛杉矶分校、哥伦比亚大学、威斯康星大学麦迪逊分校、罗格斯大学以及宾夕法尼亚大学。伊利诺伊大学厄巴纳-香槟分校推迟了原定于周五至周日的所有期末考试及作业。宾夕法尼亚州立大学取消了考试中心的考试，并告知学生"无人能访问" Canvas 系统。芝加哥大学则完全禁用了 Canvas 的登录功能。

西北大学证实，此次故障并不局限于本校。该校表示："我们同时确认，其他院校也正在经历同样的影响。"

泄露的数据

Instructure 告知受影响机构，此次数据泄露涉及用户名、电子邮件地址、学生证号码及用户间的消息记录，但未发现密码、出生日期、政府身份识别信息或财务信息遭到泄露的证据。圣彼得堡学院指出，Instructure 出于"高度谨慎"的考虑，将 Canvas 下线以调查更多潜在影响。

随着 Canvas 陆续恢复上线，各机构正谨慎行事——弗吉尼亚大学在重新接入集成系统前，暂时将 Canvas 与校内系统隔离，并提醒教师在 Instructure 调查期间，考虑为期末考核准备替代方案。弗吉尼亚大学公告