【侨报讯】知情人士周五（5月8日）向路透社透露，在教育平台Canvas今年4月发生数据泄露事件后，一些学生资料被盗的学校和大学曾尝试直接与黑客接触，以阻止相关数据被公开。

据路透社报道，黑客组织“闪亮猎人”（ShinyHunters）长期针对全球大型企业发动数据窃取和勒索攻击。该组织5月3日在其网站发文称，已窃取约6.65TB的Canvas数据，涉及全球近9000所学校，包括学生姓名、电子邮箱地址，以及学生、教师和其他教职员工之间的私人消息。

本周，美国多家学生媒体报道称，此次黑客事件已在校园内造成广泛影响。当时正值学生准备学年末考试和提交作业之际。Canvas软件被学校广泛用于布置课程作业、共享教学信息，以及师生间通信。

5月5日，该黑客组织再次发文称，Canvas母公司Instructure“甚至没有主动联系我们”以阻止数据泄露，并表示其提出的要求“远没有外界想象得那么高”。

该帖子还附上约1400所学校和学区名单，并邀请相关学校主动联系黑客进行谈判，以防止数据被公开。

《康奈尔每日太阳报》（Cornell Daily Sun）周五报道称，此次Canvas遭黑客攻击事件已干扰部分学生备考期末考试。

Instructure于5月1日在其支持网站上表示，公司正在调查一起网络安全事件。次日，公司首席信息安全官史蒂夫·普劳德（Steve Proud）在更新声明中称，涉事信息包括Canvas用户名、电子邮箱地址、学生编号，以及用户之间的信息交流内容。

5月6日，公司表示事件已经解决，Canvas服务已全面恢复运行。

5月7日，多所学校学生反映，在尝试登录Canvas时，页面出现了ShinyHunters留下的信息，并附有受影响学校名单链接。随后，Instructure短暂关闭了Canvas、Canvas Beta和Canvas Test服务，但约4小时后恢复了Canvas主平台访问。

根据Instructure支持网站的信息，Canvas Beta和Canvas Test目前仍处于“维护模式”。

截至5月7日，ShinyHunters已删除此前发布的两则声明，改为发布一则简短消息称，其“不会发表评论，也不会就此次全球性事件作进一步说明”。该组织代表也拒绝通过在线聊天回应路透社提问。

网络勒索和勒索软件组织删除受害者信息的原因可能有很多，其中包括目标对象已经支付赎金，或双方正在进行谈判。

新泽西州南奥兰治—梅普尔伍德学区（South Orange-Maplewood School District）周五向家长发出的通知称，此次安全漏洞发生于4月25日，Instructure则于4月29日发现未经授权的异常活动。

马里兰州蒙哥马利县公立学校（Montgomery County Public Schools）周五也向学生、教职员工及家长发送邮件称，Canvas服务正在恢复，但出于谨慎考虑，在“确认所有服务均安全可用”之前，学区仍将继续限制部分访问权限。

Instructure周五未回应置评请求。

根据Instructure官网数据，Canvas目前拥有约3000万活跃用户，覆盖从幼儿园到大学阶段的学生群体。

（编译：CSW）