根據《哈佛緋紅報》(Harvard Crimson)及社群媒體資訊,許多學生在週四嘗試登入 Canvas 教學平台時,看到的不是課程內容,而是駭客組織 ShinyHunters 留下的挑釁訊息。該組織宣稱,他們已再次突破 Canvas 母公司 Instructure 的伺服器防線,並批評校方無視先前的警告,僅進行簡單的安全性修補。
史丹佛大學證實,由於供應商端出現問題,導致 Canvas 平台目前無法使用,且這波斷線潮已波及全美眾多教育機構。Instructure 公司則坦承,在先前的資料外洩事件中,已有包含姓名、電子郵件、學生證編號以及用戶間的私訊等個資遭到竊取。
駭客組織 ShinyHunters 自 2019 年起活躍,以網路勒索聞名。該組織在訊息中附上了一份受害學校名單,並要求校方透過網路安全諮詢公司私下聯繫進行「和解談判」。若校方在 5 月 12 日截止日前未採取行動,駭客威脅將公開所有竊得的敏感數據。
