教育科技巨头Instructure遭黑客攻击 学生数据被窃取

教育科技巨头Instructure已确认发生数据泄露事件，学生的私人信息遭到泄露。黑客及勒索团伙ShinyHunters声称对此次攻击负责。

黑客声称窃取了学生的姓名、个人电子邮件地址以及师生之间的消息，这与Instructure承认被窃取的数据类型一致。

Instructure是ShinyHunters近期攻击的又一大型企业。该网络犯罪团伙近几个月来针对多所大学和云数据库公司，试图窃取大量个人信息，并威胁如果不支付赎金就将数据公开。

ShinyHunters的一名成员向TechCrunch提供了部分被窃数据样本，涉及美国马萨诸塞州和田纳西州的两所学校。马萨诸塞州学校的数据包含消息内容，包括姓名、电子邮件地址和部分电话号码；田纳西州学校的数据则包含学生的全名和电子邮件地址。

样本中未包含密码或Instructure声明未受影响的其他数据类型。

TechCrunch未披露涉事学校名称，因为尚未确认其为受害者。根据学校官网信息，这两所学校均使用Instructure的Canvas平台，该平台支持课程管理、作业布置及师生交流。

ShinyHunters还公布了约8800所疑似受影响学校的名单，但TechCrunch无法确认所有机构是否受影响或是否为Instructure客户。Instructure官网显示，其客户超过8000家教育机构。

TechCrunch联系Instructure发言人Kate Holmes时，对方未回答多项关于事件的问题，仅指向公司官方状态页面发布的更新信息。

在ShinyHunters的数据泄露网站上，黑客声称此次泄露影响了全球近9000所学校，涉及2.75亿人的数据，包括学生、教师及其他工作人员。黑客成员在在线聊天中告诉TechCrunch，窃取数据中包含的唯一电子邮件数量达2.31亿。

以经济利益为目的的黑客组织通常会夸大其攻击规模以吸引媒体和受害者关注。

截至周二，Instructure表示部分产品如Canvas已在维护后恢复正常服务。