当前位置：首页 > article >正文

Instructure 向 Canvas 黑客支付赎金，数据虽归还但支付风险引担忧

article 2026/5/14 1:27:28

Instructure 向 Canvas 黑客支付赎金数据归还但支付风险引担忧2026 年 5 月 11 日消息Instructure 已向一群网络犯罪分子支付了赎金。在过去一周半的时间里这群犯罪分子两次攻击了该公司的学习管理系统 Canvas。根据这家教育技术公司周一晚上发布的[更新](https://www.instructure.com/incident_update)这笔交易意味着黑客已归还了来自 8800 多所机构约 2.75 亿用户的被盗数据。该公司的学习管理系统LMS被北美 41% 的高等教育机构用于授课。该公司表示已收到数据销毁的数字确认销毁日志并得到保证不会因此次事件对任何 Instructure 客户进行公开或其他形式的勒索。它还补充说该协议涵盖了所有受影响的 Instructure 客户个别客户无需与 ShinyHunters 接触。ShinyHunters 是一个勒索组织本月已两次入侵并暂时停用了 Canvas。ShinyHunters 对 Canvas 的入侵造成了严重的服务中断。该组织警告 Instructure如果不想让包括姓名、电子邮件地址和学生 ID 号码在内的所有用户数据被泄露就必须支付赎金。涉及数十亿条学生与教师、学生与学生之间的私人消息包含个人对话和其他[个人身份信息]ShinyHunters 在 5 月 3 日发布在 [Ransomware.live](https://www.ransomware.live/id/SW5zdHJ1Y3R1cmUgSG9sZGluZ3MsIEluYy4gKENhbnZhIExNUywgaW5zdHJ1Y3R1cmUuY29tKUBzaGlueWh1bnRlcnM) 网站上的赎金信中写道。该网站跟踪和监控勒索软件组织的受害者及其活动。黑客告诉 Instructure在 2026 年 6 月 6 日前联系我们否则我们将泄露数据并给你带来一些讨厌的[数字]问题。它警告该公司做出正确的决定以免成为下一个头条新闻。尽管 Instructure 似乎忽略了这些要求但它解决了安全问题到上周二5 月 5 日Canvas 已全面恢复运营。但这并没有阻止黑客在本周晚些时候制造更大的头条新闻。到周四Canvas 用户许多人正在准备期末考试和完成学期末作业[再次无法访问他们的账户](https://www.insidehighered.com/news/quick-takes/2026/05/07/hackers-target-canvas-again)他们只能看到黑客的一条消息。ShinyHunters 再次入侵了 Instructure。他们没有联系我们解决问题而是忽略了我们进行了一些‘安全补丁’操作消息中写道。如果受影响名单上的任何学校有兴趣阻止其数据被泄露请咨询网络咨询公司并通过 TOX 私下联系我们协商解决方案。他们给各机构和 Instructure 设定了 5 月 12 日的截止日期。据 ShinyHunters 称Instructure 忽略了他们最初的赎金要求。Instructure 甚至懒得和我们沟通了解情况或协商以阻止数据泄露。我们的要求并不像你想象的那么高该网络犯罪团伙的一封赎金信[发布在 RansomLook](https://www.ransomlook.io/group/shinyhunters) 网站上该网站跟踪网络犯罪活动。该公司似乎并不关心所有受影响的学生和因这次数据泄露而受到影响的机构。作为回应许多[大学推迟了考试](https://www.insidehighered.com/news/tech-innovation/teaching-learning/2026/05/08/universities-suspend-final-exams-after-canvas)和期末项目的截止日期等待 Canvas 解决问题。上周末Instructure 首席执行官史蒂夫·戴利Steve Daly承诺第二次处理此次黑客攻击时将采取不同的方式。上周我们决定在公开表态之前先了解清楚事实。这种本能并没有错但我们在平衡方面做得不好。我们专注于调查事实在你们需要持续更新信息的时候却保持了沉默他在公司网站的一篇更新文章中写道。你们已经明确指出了这一点这是合理的反馈。我们今后会做出改变。显然Instructure 也与黑客展开了沟通。到周一下午该公司[在其网站](https://www.instructure.com/incident_update#INSTstatus)上报告称所有 Canvas 环境均已恢复正常。支付赎金的风险美国国家网络安全联盟National Cybersecurity Alliance信息安全与参与主任克里夫·斯坦豪尔Cliff Steinhauer表示虽然支付赎金可能解决了 Instructure 的眼前问题但这违背了传统的网络安全协议可能会形成一个危险的反馈循环让攻击者因成功入侵而得到实际奖励。即使组织认为自己正在‘解决’眼前的危机但这会强化网络勒索背后的经济激励机制并向威胁行为者表明攻击大型教育平台或任何关键服务都可能有利可图斯坦豪尔在给《高等教育内幕》的一封电子邮件声明中说。这还可能使支付赎金成为一种可行的事件响应策略而执法机构一直警告不要这样做因为这会助长该领域的更多攻击。他还补充说Instructure 与 ShinyHunters 的协议也引发了关于信任和确定性的问题。即使犯罪分子声称已删除被盗数据或提供‘销毁证明’也没有可靠的方法来验证这些说法而且历史表明数据往往会被保留、转售或用于未来的勒索企图他说。从风险角度来看组织可能是用明显的短期干扰换取了一个可能在数月或数年后再次出现的长期风险问题而且往往没有额外的手段来防止这种情况发生。本文于 5 月 12 日更新增加了克里夫·斯坦豪尔的新评论。

Instructure 向 Canvas 黑客支付赎金，数据虽归还但支付风险引担忧

相关文章：

Instructure 向 Canvas 黑客支付赎金，数据虽归还但支付风险引担忧

C-Eval中文基准测试到底准不准？3轮人工校验+5类对抗样本验证，真相令人震惊

8K 剪辑卡皇之争：RTX 4090 vs A6000 大显存显卡选型深度指南（下）

计算机专业不想“敲代码”，都来冲这个行业

Godot行为树框架实战：构建模块化、可复用的游戏AI系统

100GbE技术演进：背板PAM4与光模块25G的路线之争

Java 注解底层原理、组合注解实现与 AOP 协同机制全解析

为什么83%的企业在2025年底紧急替换AI Agent？2026年必须升级的4个底层能力清单

Arm调试寄存器架构详解与应用实践

空间可计算・跨镜可连续：镜像视界NeRF+实时重构跟踪体系解决方案

在线教程丨单卡即可爆改，面壁智能等开源MiniCPM-V-4.6，1.3B端侧模型支持图像理解/视频理解/OCR/多轮多模态对话

AI 术语通俗词典：Logistic 函数

开源网络过滤工具librefang：DNS与代理混合部署实战指南

35岁技术人的“反脆弱”职业策略：越动荡越值钱——软件测试工程师的破局之道

分享！关于虚拟机性能优化实战的技术文（进击篇学习资料自提取）

Bun用Claude自己“换心手术“？AI重构软件的新纪元来了

AI 重构泳装产业，先智先行如何破解行业痛点

交互式CLI工具开发指南：从原理到实战构建Node.js命令行应用

一键安装器设计指南：从Shell脚本到自动化部署架构

Cursor Pro激活终极指南：深度解析多平台无限制使用方案

宠物胰岛素注射剂量安全指南：从单位与毫升混淆到规范操作

RISC-V开源指令集架构：从设计哲学到商业落地的芯片设计新范式

AI智能体技能库开发指南：模块化设计、安全实践与性能优化

科技与科学领域重点新闻摘要-2026年5月13日

基于NestJS的上下文管理：从AsyncLocalStorage到微服务架构实践

TimeIndex：专为海量时间序列数据设计的轻量级高效索引方案

5G手机发展复盘：从技术挑战到市场现实的工程化演进

从温度计误差到数字设计：测量不确定性与工程信任链构建

从DO-178标准演进看多核系统耦合分析：隐式要求显式化与可视化实践

Omnara：构建AI智能体统一控制中心，实现人机双向实时协同