一场网络攻击让美国、加拿大和澳大利亚的大学和学校年终学术派对戛然而止,这要“感谢”黑客组织 ShinyHunters。该组织声称对 Canvas 宕机负责——Canvas 是 Instructure 旗下的学术软件,被数千家机构使用,就在学生们试图证明自己这学期学有所成时,它制造了混乱。
截至周四晚,Instructure 发布更新称 Canvas“对大多数用户可用”,但周五一些大学仍报告故障。此次攻击估计影响了全球约 9000 家机构。密西西比州立大学推迟了周五的期末考试,让受影响的学生有机会找回丢失的作业——这一举动大概让他们成为了美国最受欢迎的大学,持续了大约五分钟。
密西西比州立大学气象学学生奥布里·帕尔默告诉 BBC,她刚写完一篇 2900 字的考试论文,屏幕上就出现了一条勒索信息。信息写道:“Shiny Hunters 再次入侵了 Instructure。”它威胁称,除非 Canvas 或受影响的大学支付比特币赎金,否则将公布窃取的数据。帕尔默的第一反应是自己被黑了,但随后她发现整个教室的学生和教授都收到了同样的信息。沮丧迅速蔓延,帕尔默“对不得不重做考试的想法非常愤怒”——这种情绪大概能让每个写过 2900 字论文的人感同身受。
悉尼大学周五告诉学生“Canvas 不可用”,并指示他们不要尝试登录,承认他们是约 9000 家受影响机构之一,正在等待 Instructure 的建议。爱达荷州立大学取消了周四当地时间 12:00(格林威治时间 18:00)之后的考试。宾夕法尼亚州立大学告诉学生“没有人能访问”Canvas,并且不太可能在 24 小时内解决,取消了一些考试。温哥华的不列颠哥伦比亚大学通知学生,Canvas“因其母公司 Instructure 遭遇网络入侵而不可用”,并建议他们立即注销。多伦多大学报告称受到影响,并表示“多所大学受到了影响”。加州大学洛杉矶分校的学生难以提交作业,芝加哥大学在收到攻击报告后暂时禁用了其 Canvas 页面。
《芝加哥马龙报》发布了一张 ShinyHunters 索要赎金信息的截图,鼓励大学私下联系该组织“协商解决方案”,以避免数据泄露。西北大学硕士生雅克·阿布-里兹克在点击一封看似来自大学管理员的邮件中的链接时,收到了同样的信息。“我不知道发生了什么,”阿布-里兹克回忆道,“收到这样的信息很吓人。”大学发了一封通用邮件,称正在“监控一个问题”,但没有给出 Canvas 的预计恢复时间。阿布-里兹克说,他周五仍然无法访问 Canvas,此后也没有收到大学的任何消息,他对完成作业感到焦虑,也不知道哪些数据可能被泄露。
ShinyHunters 此前曾与多起高调攻击有关,包括去年对捷豹路虎的一次重大黑客攻击。网络安全公司 Emisoft 的威胁分析师卢克·康诺利告诉美联社,截图显示针对性威胁始于周日,截止日期分别为周四和 5 月 12 日,关于勒索支付的讨论可能仍在进行中。该组织尚未说明计划如何处理其声称窃取的数据。
此次网络攻击发生当天,美国参议院民主党领袖查克·舒默致信特朗普政府,敦促在人工智能快速发展的时代加强网络风险防御。舒默写道,国土安全部“必须立即帮助各州和地方”,在“美国”之前。