网络犯罪组织ShinyHunters于5月7日再次攻击教育平台Canvas,在期末考试周期间造成大规模中断。这是继4月30日入侵Instructure基础设施后的一个月内第二次攻击。多达2.75亿用户的姓名、电子邮件和私密信息遭到泄露。
安全补丁未能阻止数据泄露 🔐
在4月30日首次攻击后,Instructure应用了安全补丁,但ShinyHunters于5月7日发动了新一轮攻击。攻击者将首页替换为勒索信息,要求各机构在2026年5月12日前支付赎金,否则将公开数据。此次漏洞暴露了学生和教师的关键信息,包括私密消息。
勒索软件也讨厌期末作业 😈
因为显然,没有什么比首页上的勒索信息更能说考试好运了。ShinyHunters认为学生压力还不够大,于是额外增加了数字恐慌。现在,当一些人因成绩而哭泣时,另一些人则因个人信息泄露而哭泣。至少付款期限是2026年,所以还有时间卖掉汽车。