提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《beats365·(中国区)唯一官方网站隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于beats365·(中国区)唯一官方网站
    申请试用
      热门阅读
      1

      害怕数据被公开 某教育公司与勒索组织达成协议

      2026-05-13

       2

      从 0 到 1:OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

      2026-05-11

       3

      beats365·(中国区)唯一官方网站数据库审计全面跃升:资源消耗直降50%,国产化性能飙升100%!

      2026-05-11

       4

      国家数据局局长刘烈宏最新发言(全文)

      2026-05-08

       5

      告警泛滥、事件割裂、专家依赖?beats365·(中国区)唯一官方网站如何用AI重构数据安全运营闭环

      2026-05-07
      相关文章

      国家数据局局长刘烈宏最新发言(全文)

      2026-05-08

      如何进一步打牢科技强国建设根基?习近平作出战略部署

      2026-05-06

      报告发布 |《全球数据泄露态势月度报告》(2026年3月)

      2026-04-28

      国家安全专题 |一图读懂《网络数据安全管理条例》

      2026-04-22

      上海市密码管理局发布《重要网络和信息系统密评工作指南2026版》

      2026-04-20
      害怕数据被公开 某教育公司与勒索组织达成协议
      发布时间:2026-05-13 阅读次数: 376 次
      本文关键看点:
      图片

      #01

      总部位于美国犹他州的美国教育科技公司Instructure,以“对数据可能公开的担忧”为由,与勒索者达成协议并支付了赎金。

      #02

      该公司表示协议涵盖所有受影响客户,被盗数据已归还,并以数字方式确认数据销毁。

      #03

      攻击者利用漏洞获得访问权限,并窃取了约2.75亿条包含用户名、电子邮件地址、课程名称、注册信息和消息等记录。

      以下正文内容基于英文原文编译,可能存在语义偏差,请以原文为准。

      以下为正文



      美国教育科技公司Instructure(Canvas 的母公司) 表示,在一家去中心化的网络犯罪勒索集团入侵其网络并威胁泄露从数千所学校和大学窃取的信息后,该公司与该集团达成了“协议”。

      这家总部位于犹他州的公司在周一发布的最新消息中表示,该公司“已与参与此事件的未经授权的行为者达成协议”,理由是“担心数据可能被泄露”。

      该公司在做出支付赎金以避免数据泄露这一备受争议的决定时表示,该协议涵盖所有受影响的客户,被盗数据已归还,并附有数据销毁的电子确认函。该公司还表示,已获悉不会有任何客户因此次黑客攻击而受到单独勒索。
      Instructure表示: “虽然在与网络犯罪分子打交道时永远无法做到完全确定,但我们认为,尽我们所能采取一切可控措施,让客户更加安心,是非常重要的。”
      该公司还表示,正在与专业供应商合作,以支持其取证分析,提高其网络安全态势,并对相关数据进行全面审查。
      就在ShinyHunters勒索团伙上月底对流行的在线学习管理系统Canvas发动网络攻击,导致3.65TB数据被盗之际,这一消息被披露。此次事件影响了近9000家机构。
      尽管最初认为此次泄露事件已被控制,但在 2026 年 5 月 7 日,检测到了与同一事件相关的第二波未经授权的活动,该活动在大约 330 个机构的 Canvas 登录门户网站上添加了勒索信息,并给 Instructure 设定了 2026 年 5 月 12 日的最后期限,要求其协商赎金,否则将面临数据泄露的风险。
      据称,攻击者利用其“教师免费版”环境中“与支持工单相关”的一个未指明的漏洞,获取了初始访问权限,并窃取了约2.75亿条记录,其中包括用户名、电子邮件地址、课程名称、注册信息和消息。Instructure强调,课程内容、提交内容和凭证均未泄露。

      此次安全漏洞事件发生后,Instructure 已暂时关闭了面向教师的免费账户。该公司并未透露漏洞的具体性质,但表示已撤销受影响系统的特权凭证和访问牌,轮换了内部密钥,限制了令牌创建途径,并部署了额外的安全控制措施。

      “泄露的数据为威胁行为者提供了足够的个人背景信息,可以针对教职员工、学生和家长开展有针对性的网络钓鱼活动,”Halcyon 说。
      “泄露的记录可能被用于冒充学校管理人员、IT支持人员或助学金办公室人员进行后续攻击。受影响机构的学生、家长和教职员工都应受到关注,各机构应立即发布反钓鱼警告并进行直接沟通。”

      * 本文为泽钧编译,原文地址:https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html
      注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。


      上一条:没有了,看看其他的吧
      下一条:国家数据局局长刘烈宏最新发言(全文)
      返回
      关注或联系beats365·(中国区)唯一官方网站
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      Copyright © beats365·(中国区)唯一官方网站 版权所有 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部