Canvas 遭駭客攻擊後企業支付贖金,駭客稱已刪除數據
Canvas hack: company pays hackers to delete students' stolen data
作者: Joe Tidy | 時間: Tue, 12 May 2026 10:31:23 GMT | 來源: BBC
f t
開發廣受歡迎的 Canvas 軟體的公司,上周遭受駭客攻擊導致數千家大學和學院受到嚴重干擾,該公司已向駭客支付贖金,以求他們不要在網路上發布被竊取的數據。
此次網路攻擊估計影響了美國、加拿大、澳洲和英國約 9,000 家機構,且 Canvas 服務癱瘓後,考試亦因此中斷。
駭客威脅要公開在該事件中竊取的 3.5 兆字節學生及大學數據。
Canvas 的開發者 Instructure 目前確認已與駭客「達成協議」,駭客表示已刪除數據,並承諾不會再勒索任何學生或機構。
向網路罪犯支付贖金違反了世界各地執法機構的建議,因為這可能助長進一步的攻擊,且無法保證數據已被刪除。
在過去的案例中,罪犯曾接受贖金付款,但謊報已銷毀竊取數據,實際上卻是保留下來再販賣。
例如,當臭名昭著的 LockBit 勒索軟體集團被英國國家犯罪事務署駭客時,警方發現即便支付了贖金,竊取的數據仍未被刪除。
Instructure 在其網站聲明中表示,保護學生及教育從業人員的數據是其主要動機。
「在面對網路罪犯時從不可能完全確知結果,我們認為盡可能採取一切由我們掌控的步驟來給客戶提供額外的安心感是重要的,」該公司表示。
Instructure 並未詳列協議條款,但指出這意味著:
此次數據洩漏事件於 4 月 29 日發現,並由屢屢得手勒索集團 Shiny Hunters 在網上宣稱。
駭客或公司皆未明確表示有金錢兌換,但類似 Shiny Hunters 的勒索群組運作模式通常是在透過加密聊天服務談判後,強迫受害者以比特幣付款。
網路攻擊受害者公開承認向駭客付款是不尋常的,但 Instructure 維持高度透明度,並在網站上提供定期更新。
這種坦率或許部分是因為此次攻擊影響顯著且直接波及學生。
正在美國參加考試的學生受到的影響尤其嚴重,他們失去訪問 Canvas 來複習,甚至部分學生的線上考試受到中斷。
密西西比州立大學的大氣科學系學生奧布萊·帕爾默(Aubrey Palmer)告訴 BBC,他與其他學生剛完成一篇 2,900 字的考試論文時,螢幕上突然出現勒索訊息。
該訊息寫道:「Shiny Hunters 再次侵入 Instructure。」
該訊息威脅,除非由 Canvas 或受影響的大學支付比特幣贖金,否則將公開釋放被竊取的數據。
「我第一反應是覺得自己也被駭了,因為看起來就是那樣,」帕爾默說。「但後來我實際讀了勒索訊息後,才發現是 Canvas 被駭了。」
帕爾默表示,他的教授和數十名學生收到了同樣訊息,考試室內對於作業是否已儲存的保存狀態產生了混亂。
密西西比州立大學後來宣布將延期部分考試,讓學生能夠恢復任何遺失的作業。
Shiny Hunters 群組以駭進組織、竊取數據,隨後公開施壓受害者以比特幣支付贖金而聞名。
該群組與其它數據洩漏事件有關聯,包括對捷豹路虎與古馳的攻擊。這些罪犯會說英語,據信年齡較輕。
在與 BBC 往來的 Telegram 訊息中,Shiny Hunters 表示在去年星期四攻擊之前,它曾駭進過 Canvas 兩次。
Instructure 在其網誌貼文中披露了發生於 2025 年 9 月的洩漏事件。
Shiny Hunters 也聲稱在 2026 年 4 月再次駭進該公司,這發生在 4 月 29 日攻擊之前。
當被問到對於造成如 Aubrey Palmer 等學生壓力與干擾的看法時,該群組表示:「我們對此沒有評論。」
該群組拒絕透露 Instructure 支付了具體的金額。