网络犯罪组织ShinyHunters于5月7日再次攻击教育平台Canvas,在期末考试周期间造成大规模服务中断。这是继4月30日入侵Instructure基础设施后一个月内的第二次攻击。多达2.75亿用户的姓名、电子邮件和私密信息遭到泄露。
安全补丁未能阻止数据泄露 🔐
在4月30日首次攻击后,Instructure应用了安全补丁,但ShinyHunters于5月7日发动了新一轮攻击。攻击者将首页替换为勒索信息,要求各机构在2026年5月12日前支付赎金,否则将公开数据。此次漏洞暴露了学生和教师的关键信息,包括私密消息。
勒索软件也讨厌期末作业 😈
因为当然,没有什么比首页上的勒索信息更能祝你在考试中好运了。ShinyHunters认为学生们的压力还不够大,于是额外增加了数字恐慌的"奖励"。现在,当一些人因成绩而哭泣时,另一些人则因个人信息泄露而流泪。至少支付赎金的截止日期是2026年,所以还有时间卖掉汽车。