駭客組織攻擊教育平台 Canvas,竊取數億筆個資並勒索校方支付贖金,否則公開敏感資料。此事件涉及大規模資料外洩與勒索軟體攻擊,影響近九千個教育機構。
🔍 防詐解析
駭客組織利用系統漏洞入侵教育平台,竊取數億筆學生與教職員個資,隨後發動勒索軟體攻擊,竄改網站並要求校方支付贖金。這種手法結合了資料竊取與勒索,旨在透過公開敏感資訊造成學校聲譽與法律危機,迫使對方付款。一般機構常因缺乏足夠的資安防護或對勒索軟體威脅認知不足,導致在攻擊發生後選擇妥協。建議學校應定期進行資安演練,備份重要資料,並建立嚴格的應變機制,避免直接支付贖金,同時尋求專業法律與資安團隊協助處理。
🚩 紅旗特徵
- •駭客聲稱竊取大量個資並威脅公開
- •攻擊者要求支付贖金以換取資料不洩露
- •學校入口網站被竄改並留下勒索訊息
關鍵字
勒索軟體個資外洩教育平台贖金勒索駭客攻擊
查看原始報導 ↗(iThome)