跨國網絡攻擊引發大批校園出現混亂

    • Author, 布蘭登‧德雷農(Brandon Drenon)
    • Author, 喬·泰迪(Joe Tidy)
    • Role, BBC國際部網絡安全事務記者
  • 閱讀時間: 3 分鐘

一場網絡攻擊攻擊了美國、加拿大及澳洲多間大學與學校,在學期末這個關鍵的季節引發混亂、困惑及嚴重干擾。

黑客組織ShinyHunters承認發動是次攻擊,導致本週數以千計的學校與大學使用的教學軟件Canvas一度中斷。

週四較晚時,Canvas所屬公司Instructure在其網站發表最新消息,表示「大部分用戶已可使用」系統,但到了週五,仍有部分大學報稱出現服務中斷的情況。

這次網絡攻擊針對全球多地的學校與大學,估計影響約9,000所教育機構。

密西西比州立大學(Mississippi State University)宣布,將原定週五舉行的期末考試延期,以便受影響學生有時間恢復遺失的作業。

該校氣象學學生奧布里·帕爾默(Aubrey Palmer)向BBC表示,學生們剛完成一篇約2,900字的考試論文時,螢幕上突然出現了一封勒索信。

訊息寫道:「ShinyHunters已入侵Instructure(再次)。」

內容威脅稱,除非Canvas或受影響的大學以比特幣支付贖金,否則竊取回來的數據將會被公開。

Skip 熱讀 and continue reading
熱讀

End of 熱讀

帕爾默說:「我第一反應是自己被駭了,因為看起來就是那樣。但當我仔細閱讀勒索訊息後,才發現是Canvas被入侵。」

他表示,教授及數十名學生的畫面都出現同樣的訊息,大家都在教室裡四處張望,一片困惑。

起初,沒有人確定自己的作業是否已成功保存。

學生之間的挫敗情緒迅速蔓延。帕爾默表示,許多人對於可能需要重新再完成考試的想法感到非常憤怒。

校方其後透過電郵向學生更新情況,重新安排考試時間,並呼籲他們忽略可疑訊息,同時應對校方所稱的「全國性安全事件」。

悉尼大學(The University of Sydney)週五通知學生,「Canvas目前無法使用」,並指示學生不要嘗試登入。

校方在其網站上表示:「我們是全球約9,000所受影響機構之一,目前仍在等待Instructure的進一步指示。」

該校指出,此次系統中斷已影響學生的課業與考試,並承認「在學期這一關鍵時刻造成嚴重干擾」。

週四,愛達荷州立大學(Idaho State University)表示,已取消當地時間中午12時(格林尼治標準時間18時)之後的所有考試。

賓夕法尼亞州立大學(Penn State University)週四向學生發出通知稱,「目前無人能夠存取」Canvas,並補充指「未來24小時」不太可能恢復。該校已取消部分原定於週四及週五舉行的考試。

加拿大溫哥華的英屬哥倫比亞大學(University of British Columbia)週四晚的最新消息表示,Canvas「因其母公司Instructure遭受網絡入侵而無法使用」,並建議學生立即登出。

多倫多大學(University of Toronto)亦表示受到此次入侵影響,並指出「多所大學遭受影響」。

美國加州大學洛杉磯分校(UCLA)的學生則難以透過Canvas平台提交作業;伊利諾伊州的芝加哥大學(University of Chicago)則在接獲遭攻擊通報後,暫時停用其Canvas系統頁面。

由芝加哥大學學生主辦的報紙《Chicago Maroon》發布了一張截圖,顯示疑似來自 ShinyHunters的訊息,內容似乎是在要求支付贖金。

訊息呼籲校方私下聯絡該黑客組織「談判以達成和解」,以避免「數據被公開」。

西北大學(Northwestern University)碩士生雅克·阿布-里茲克(Jacques Abou-Rizk)表示,他曾在點擊一封看似來自大學行政人員的電郵連結後,收到相同內容的訊息。

「我當時不知道發生了什麼事,」阿布-里茲克回憶說,「收到這樣的訊息讓人感到害怕。」

他表示,校方於週四回應了事件,並發出一封電郵(BBC已查看),稱西北大學正在「監察有關問題」。

該電郵指出,校方尚未掌握Canvas恢復服務的時間,並稱其他資訊科技系統未受影響。

阿布-里茲克表示,他在週五仍無法登入Canvas,自此亦未再收到校方進一步通知。

「我不僅擔心能否完成工作、能否訪問我在Canvas上需要到訪的網站,」阿布-里茲克說。 「而且還不清楚威脅究竟是什麼,以及它會如何影響我,這讓我感到非常焦慮。」

「我不知道哪些數據會被公開,這讓我感到害怕。」

BBC已聯絡西北大學作出查詢。

ShinyHunters過去曾涉及多宗備受關注的網絡攻擊事件,包括去年對捷豹路虎(Jaguar Land Rover)公司造成重大且經濟損失慘重的攻擊。

網絡安全公司Emsisoft的威脅分析師盧克·康諾利(Luke Connolly)向美聯社表示,截圖顯示該組織早於上週日已開始發出威脅,並設定了週四及5月12日為限期。

他指出,有關勒索款項的談判可能仍在進行中。

該組織不會透露將如何處理其聲稱在最近一次襲擊中獲取的數據。

週四發生的網絡攻擊,正值美國參議院民主黨領袖查克·舒默(Chuck Schumer)致函特朗普政府,敦促在人工智慧快速發展的時代,加強防範網絡風險。

舒默寫道,負責抵禦網路攻擊的國土安全部「必須立即幫助各州和地方政府」。

他續稱,此舉是為了防止「美國人民遭遇可能危及生命和生計的停電、中斷和攻擊」。

補充報導:麗貝卡·皮德爾(Rebecka Pieder)、娜丁·尤西夫(Nadine Yousif);