駭客組織聲稱襲擊全球數千高校 Canvas 平台致停運
International cyber attack disrupts swathe of universities and schools
作者: Brandon Drenon | 時間: Sat, 09 May 2026 01:17:55 GMT | 來源: BBC
f t
網路攻擊襲擊了美國、加拿大及澳洲的多所大學與學校,在關係重大的学年末期間造成混亂、困惑與重大中斷。
駭客組織 ShinyHunters 聲稱對此次攻擊負責,導致數千所學校與大學使用的學術軟體 Canvas 本周離線。
週四晚些時候,擁有 Canvas 的公司在其網站上發佈更新,表示 Canvas「對大多數用戶可用」,但部分大學在週五仍報告停運狀況。
此次網路攻擊針對全球各大學與學校,估計影響高達 9,000 所機構。
密西西比州立大學表示將延遲週五的期末考試,以讓受影響學生復原任何遺失作業。
該校大氣科學系學生 Aubrey Palmer 告訴 BBC,學生們剛完成一份 2,900 字的考試論文時,螢幕上突然出現勒索信。
訊息內容寫道:「Shiny Hunters 再次入侵 Instructure。」
訊息威脅若不支付比特幣贖金,將釋放被盜資料。
Palmer 說:「我的第一反應是覺得自己被駭了,因為那看起來就像這樣。但後來我真的讀了勒索信,發現是 Canvas 被駭了。」
Palmer 表示,教授與數十名學生都有收到該訊息,每個人都困惑地環視四周。
起初尚不清楚作業是否已存檔。
挫折感迅速在學生間散播,Palmer 表示人們對「必須重考」的想法感到「非常憤怒」。
大學透過電子郵件更新學生狀況,重新安排考試,並告誡忽略可疑訊息,同時回應其稱之為「全國性安全事件」的情況。
雪梨大學在週五告訴學生「Canvas 無法使用」,並指示學生不要嘗試登入。
大學在網站上寫道:「我們是全球約 9000 所機構之一,受到此次停運影響,仍在等待來自 Instructure 的建議。」
大學表示,停運影響了學生的課程作業與考試,並承認「這對學期中關鍵時刻造成多大干擾」。
週四,愛達荷州立大學表示取消當地時間 12:00 後(格林尼治標準時間 18:00)的考試。
賓夕法尼亞州立大學在週四致學生訊息中寫道「無人可存取」Canvas,並表示「解決方案」不太可能在「未來 24 小時內」到來。該大學取消了週四和週五的部分考試。
週四傍晚,溫哥華的英國哥倫比亞大學更新表示 Canvas「因母公司 Instructure 遭網路入侵而無法使用」,並建議立即登出。
多倫多大學也報導表示受到入侵影響,稱「多所大學受到影響」。
加州大學洛杉磯分校學生透過 Canvas 平台線上提交作業時遇到困難,而位於伊利諾州的芝加哥大學在接到遭襲報導後,暫時禁用 Canvas 頁面。
《芝加哥华报》(校報)張貼了 ShinyHunters 訊息的截圖,看似在索贖。
訊息鼓勵大學私下聯繫駭客集團「洽談和解」,避免「其資料外洩」。
這也是西北大學碩士生 Jacques Abou-Rizk 點擊看似來自大學管理人員的郵件連結後收到的相同訊息。
Abou-Rizk 回憶說:「我不知道發生了什麼事,收到這樣訊息很嚇人。」
他表示,學校於週四針對此事進行處理,發送了一封被 BBC 看到的通用郵件,稱西北大學「正在監控問題」。
郵件稱學校尚未預估 Canvas 的修復時間,且其他 IT 基礎設施未受影響。
Abou-Rizk 表示週五仍無法存取 Canvas,且之後再未收到學校通知。
「絕對存在焦慮,不僅關乎能否完成工作、存取 Canvas 上的網站,也關於不知究竟是什麼威脅、如何影響我。」
「我不知道會洩漏什麼資料,這讓我害怕。」
BBC 已聯繫西北大學詢問評論。
ShinyHunters 與過去幾次高知名度的網路攻擊有關,包括去年對捷豹路虎的重大經濟破壞性駭擊。
截圖顯示該群體針對的攻擊威脅從週日開始,截止日期定於週四及 5 月 12 日,駭安公司 Emisoft 的威脅分析師 Luke Connolly 告訴美聯社。
他說,關於勒索款項的討論可能仍在進行中。
該群體對於其計劃如何处理最新攻擊中聲稱持有的資料保持緘默。
週四的網路攻擊恰逢美國參院民主黨領袖史哲致函川普政府,敦促加強人工智慧時代的網路防禦。
負責協助防禦網路攻擊的國土安全部「必須立即協助各州與地方」,史哲寫道。
「在受災導致停運、中斷與可能危及生命與生計的攻擊發生於美國人之前,」他繼續說道。
另由瑞貝卡·皮德 Rebecka Pieder 與多倫多的 Nadine Yousif 報導。