キャンバスがハッキングされ、身代金を要求されているようです

Canvas は、米国のトップ 10 大学を含む 8,000 以上の大学で使用されているクラウドベースの学習管理システムです。 UU.が救出されています。 Shinyhuntersと呼ばれるグループがハッキングの犯行声明を出し、Canvasの親会社であるInstructorに対し、5月12日までに合意が得られなければ「すべてが漏洩する」との条件を与えた。

キャンバスの中断は全国で報告されています

どれだけの学校が影響を受けたかは不明だが、学生がCanvasにアクセスできないという報告が全国の大学から寄せられている。過去 30 分間で、Down Detector に関する Canvas の苦情は、ほとんどゼロから 8,000 件以上に減少しました。

クレジット: スティーブン・ジョンソン

同様のInstrutura侵害は4月下旬か5月上旬にも発生しており、同社はShinyhuntersが名前、電子メールアドレス、学生ID番号、ユーザー間で交換したプライベートメッセージを暴露したことを確認したが、パスワード、生年月日、社会保障番号、財務情報が侵害された形跡はなかったと述べた。

インストラクチャーは5月2日にソフトウェアを更新し、パッチを導入し、監視を強化し、被害を封じ込めることを目的としたその他の措置を講じたと述べ、シャイニーハンターズはキャンバスユーザーへのメッセージの中で次のように言及した。

クレジット: スティーブン・ジョンソン

ハッカーグループは、前回のハッキングでは合計3テラバイト以上のデータがあり、約9,000の教育機関の2億7,500万人の学生、教師、その他に影響を与えたと主張した。この最近のギャップがそれほど大きなものになるかどうかはまだ分からない。

Canvas の停止の影響を受けた場合の対処方法

おそらく脅威には対処されつつあると思われますが、学生と教職員が Canvas 上のデジタル データをより安全にするために実行できる手順をいくつか紹介します。

• パスワードを変更してください: サインインできる場合は、Canvas のパスワードを変更します。銀行、電子メール、その他の場所で同じパスワードを使用している場合は、それらも変更してください。

• 多要素認証 (MFA) を有効にする: これにより、セキュリティ層がさらに追加されます。

• フィッシングメールにご注意ください: 電子メール アドレスが侵害された場合、ハッカーは標的を絞った電子メールを学生に送信する可能性があります。ソフトウェアのインストールやアカウント情報の共有を求めるメッセージには注意してください。

• 自分の信用を監視する：財務情報がハッキングの一部であったかどうかは不明ですが、信用報告書を確認しても問題はありません。