线上学习平台Canvas遭黑客攻击,新加坡国立大学已向平台开发公司了解情况,泄漏数据不包含用户的登录凭证等敏感的个人信息,此次事故对学校的业务影响也很小。
国大星期六(5月9日)答复《联合早报》询问时说,校方知悉Canvas遭网络攻击,导致数据泄漏,并已与开发Canvas的美国教育科技公司Instructure取得联系。
据Instructure评估,除了用户的姓名、电邮和学号等数据泄漏之外,其他敏感的个人信息,例如登录凭证并未泄漏。
国大说,由于学期和所有考试都已结束,事故对学校的运作影响微乎其微,校方也已制定相关备份和业务持续计划,确保后续的批改卷子和评分等工作不受影响。
国大重申,数据保护与安全是校方的首要任务,已提醒学生保持警惕,留意任何可疑信息,并切勿向任何可疑人物透露个人信息或登录凭证。
除了国大,新加坡管理学院也受这场网络攻击影响。新加坡管理学院星期五(8日)在脸书发布公告说,校方正与Instructure共同密切关注情况。
公告指出,校方将直接把Zoom平台的上课链接发送给受影响学生;受影响的测验和作业提交时间也可能延后;校方也会提供获取相关课程资料的方式。
这场星期四(7日)发生的大规模网络攻击,影响包括美国哈佛大学、斯坦福大学在内的数千家机构,导致学习平台Canvas无法登入。
根据网民在网络论坛Reddit分享的消息,网络勒索组织ShinyHunters声称对此负责,并将公开窃取的数据。
