【编者按】最近，一场针对全球教育平台的网络攻击引发轩然大波，黑客组织ShinyHunters声称窃取了近9000所学校的敏感数据，新加坡的多所知名高校也未能幸免。Canvas作为全球通用的学习管理系统，此次被黑不仅敲响了数据安全的警钟，更暴露了我们日常依赖的线上教育工具的脆弱性。这则消息值得每位在线学习者关注，因为它关系到我们的隐私保护和日常操作。接下来，我们编译了原文，保留了核心信息和你需要知道的重点，一起看看到底发生了什么。

新加坡讯：新加坡教育机构正在评估近期一次网络攻击的影响，此攻击导致学习工具Canvas瘫痪，尽管该平台现已恢复运行。

黑客组织ShinyHunters声称对此次入侵负责，5月3日在其网站上发布声明称，已窃取全球近9000所学校相关数据，包括学生姓名、电子邮件地址以及学生、教师和其他员工之间的私信。

Canvas由美国教育科技公司Instructure开发，被各大高校和学校广泛用于管理课程作业、布置任务和沟通交流。

新加坡国立大学（NUS）、新加坡社科大学（SUSS）和新加坡管理学院（SIM）均受此次宕机影响。

在一份声明中，新国大表示正与Instructure合作评估数据泄露的影响。

“运营影响被认为很小，因为本学期已经结束，所有考试也已完结，”新国大一名发言人周六（5月9日）对CNA表示。

“我们已制定了备份和业务连续性流程，确保评分等后续活动不受影响。”

新国大还提醒学生警惕可疑信息，若通过不同渠道被可疑人员联系，不要泄露个人信息或登录信息。

新加坡社科大学也表示正与Instructure密切合作评估影响。周六，该大学称Canvas访问已恢复，总体运营未受重大干扰。

作为预防措施，社科大建议用户警惕钓鱼攻击并加强账户安全，包括修改密码和启用多因素认证（如可用）。

“我们还在根据建议的安全措施审查相关访问控制和安全配置，”校方补充道。

新加坡管理学院周五表示，正与Instructure密切监控事态。

与此同时，管理学院将采取临时措施，如直接向学生发送Zoom课程链接，并可能因宕机延长测验和作业截止日期。

“SIM的网络安全态势仍然良好，”校方称。“目前没有证据表明SIM数据被窃取或泄露，我们的团队继续保持警惕。”

新国大、社科大和管理学院均在受影响学校名单上。CNA还联系了NTUC学习中心和Kaplan，询问它们是否也受到Canvas泄露影响。

根据Instructure官网，Canvas全球有3000万活跃用户，涵盖幼儿园至大学生龄段。

在美国，此次攻击波及哈佛大学、斯坦福大学等高校及数千其他机构，在学生准备期末任务和作业期间造成广泛干扰。

ShinyHunters声称，若学校未在5月6日截止日期前支付赎金，多达2.75亿人的数据可能被泄露。随后该组织延长了截止日期，表明部分学校已与其谈判。

该组织还与其他攻击有关，包括针对Live Nation旗下Ticketmaster子公司的攻击。

据Instructure称，没有证据表明密码或财务信息被泄露。

新加坡网络安全局（CSA）表示正在监控事态。

“我们已联系受影响机构，提供协助并就缓解措施提出建议，”该局补充道。

即使Canvas已恢复上线，全球网络安全专家仍敦促受影响的学生和教育工作者保持警惕。

其他恶意行为者可能试图利用泄露后果进行更多钓鱼攻击。美国国家网络安全联盟信息安全与参与总监Cliff Steinhauer警告，例如有人冒充学区发送恶意消息，提示用户重置Canvas密码。

“对任何入站消息都要高度怀疑，”Steinhauer说，特别是要求紧急操作时。

专家强调，重大泄露事件是重要提醒，促使消费者重新审视整体“网络安全卫生”最佳实践。

基本措施包括设置难猜的密码、尽量使用多因素认证，并监控在线账户任何可疑活动。