犯罪集團對廣泛使用的教育科技平台 Canvas 發動資料勒索攻擊,篡改登入頁面並威脅洩漏近 9,000 所教育機構的 2.75 億名學生與教職員資料。此事件導致全美多所學校與大學課程中斷,屬於典型的科技基礎設施詐騙與勒索軟體攻擊。
🔍 防詐解析
犯罪集團利用勒索軟體攻擊教育機構的 Canvas 平台,透過篡改登入頁面並威脅洩漏數億名學生與教職員的敏感資料,企圖迫使學校支付贖金。這種攻擊手法直接針對科技基礎設施,利用機構對資料安全的恐懼心理進行勒索,導致教學活動全面癱瘓。一般民眾與學校行政人員容易因恐慌而忽略官方管道,直接嘗試聯繫攻擊者或支付贖金,進而陷入更深的陷阱。建議學校與個人應立即聯繫官方技術支援,確認系統安全狀態,並嚴格遵循執法機關指引,切勿私下支付贖金,同時加強個資保護意識與備份機制。
🚩 紅旗特徵
- •登入頁面被篡改並顯示勒索要求
- •威脅洩漏大量敏感個資
- •攻擊導致大規模教育服務中斷
關鍵字
勒索軟體Canvas個資洩漏教育平台資料勒索
查看原始報導 ↗(KrebsOnSecurity)