Canvas被入侵｜受影響機構小心後續釣魚攻擊 難有「滴水不漏」解決方案

跨國網上教學管理平台Canvas，近日遭黑客組織ShinyHunters入侵，本港5間教育機構中招。香港網絡安全事故協調中心提醒師生小心黑客後續釣魚攻擊，又指難有「滴水不漏」解決方案，籲院校制定應對第三方網絡風險措施。5間教育機構包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院和香港教育城，已就資料懷疑外洩一事主動通報個人資料私隱專員公署，影響範圍仍有待調查。根據Canvas開發商Instructure聲明，涉事資料或包括用戶姓名、電郵地址、學生編號，以及用戶之間的通訊訊息，資料總量達3.65TB，涉及全球2.75億名用戶。香港網絡安全事故協調中心分析，系統存在保安漏洞，黑客入侵後能存取整個數據庫。中心得悉事故後，已主動通報有機會受影響的本港院校採取緊急措施，包括監察帳戶有否異常活動，加強系統網絡保安。中心建議受影響機構暫時停止使用該平台，檢視目前平台使用情況，如儲存資料的類別、數量等，評估受影響程度。 ▼點擊圖片放大