Canvas平台遭ShinyHunters黑客攻击宕机，数百万学生数据泄露

Canvas平台遭黑客攻击事件概述

全球广泛使用的学习管理平台Canvas近日遭遇严重网络安全事件——黑客组织ShinyHunters声称成功入侵其母公司Instructure的系统，导致平台全面宕机，数百万学生的个人信息面临泄露风险。

周四，试图登录Canvas系统的学生们看到了一条来自ShinyHunters的声明消息，该组织不仅宣布对此次攻击负责，还暗示这并非首次成功入侵Instructure的系统。

泄露数据范围有多大？

Instructure此前已确认此次数据泄露事件影响范围巨大，被窃取的信息包括：

• 学生姓名：用户的真实身份信息
• 电子邮件地址：可能被用于后续钓鱼攻击
• 学生ID号码：学校内部唯一标识符
• 站内消息内容：师生之间的私密通信记录

这些数据的组合对学生群体构成了严重的隐私威胁。攻击者可以利用这些信息进行精准的社会工程学攻击（Social Engineering）——即通过心理操控而非纯技术手段欺骗受害者的攻击方式。在此次泄露的数据组合中，学生姓名、邮箱、学号与站内消息内容的结合尤为危险：攻击者可以构造高度可信的"鱼叉式钓鱼邮件"（Spear Phishing），例如伪装成学校IT部门或教授，引用真实的课程对话内容来增加可信度，诱导学生点击恶意链接或提交金融账户信息。此外，学生ID号码在部分学校与医疗记录、财务援助系统相关联，一旦与其他数据源交叉比对，可能进一步引发身份盗窃风险。攻击者也可能选择在暗网上出售这些数据以获取利润。

ShinyHunters黑客组织的威胁升级

网络安全领域的惯犯再次出手

ShinyHunters是网络安全领域臭名昭著的黑客组织，自2020年前后便活跃于网络犯罪地下市场。该组织曾对微软GitHub私有仓库、印度电商平台Tokopedia（泄露9100万条记录）、美国电信运营商AT&T（泄露约7300万用户数据）等高价值目标发动攻击，累计涉及数据泄露规模超过10亿条记录。2023年，ShinyHunters还对云存储服务Snowflake的客户发动供应链式攻击，波及Ticketmaster、桑坦德银行等数十家企业。该组织的典型作案手法是通过窃取云服务凭证或利用第三方供应商漏洞渗透目标系统，随后在暗网论坛BreachForums上出售数据或直接勒索受害企业。值得注意的是，部分成员曾于2022年在法国被捕，但组织活动并未因此停止，显示出其去中心化的组织结构。

该组织在Canvas平台上直接发布的声明中明确表示，这是他们"再次"入侵Instructure，暗示该公司在此前的安全事件后未能有效修补漏洞。

先入侵后勒索的施压策略

从ShinyHunters的声明措辞来看，该组织似乎在指责Instructure未能在第一时间与其沟通或回应，转而选择直接威胁公开泄露学校数据。这种"先入侵、后勒索"的模式是近年来网络犯罪团伙的典型操作手法，也被称为"双重勒索