加拿大多所大学遭黑客攻击后“私下和解”

涉及加拿大多所大学的在线教学平台Canvas数据泄露案有最近进展：运营方、美国教育科技公司Instructure证实，他们已经与发动攻击的黑客达成协议，并取得对方“删除数据”的确认。虽然官方并未承认支付赎金，但由于公司公开表示已与黑客“达成协议”，外界普遍猜测，这起事件很可能涉及秘密付款。

Canvas平台是北美高校最常使用的在线学习系统之一，承担课程资料发布、作业提交、评分以及师生沟通等关键功能。当平台系统遭攻击，大量学生和教师的个人信息、课程数据甚至内部通讯，都可能面临泄露风险。

负责此次攻击的黑客组织ShinyHunters声称，他们窃取了全球近9000所学校、约2.75亿人的数据，涉及学生、教师以及学校工作人员。

在周一(5月11日)发布的声明中，Instructure表示：“我们已经与此次事件中的未授权行为者达成协议。”

公司进一步称，已经收到黑客提供的“数据销毁数字证明”(shred logs)，并被告知不会有客户因此遭到勒索。

不过，公司始终没有说明协议内容，也未回应是否支付赎金。

在网络安全领域，企业与黑客“达成协议”通常被视为支付赎金的委婉说法，因此这一表态迅速引发外界质疑。

事件曝光后，加拿大多所大学紧急采取防范措施。

U of T上周五一度关闭其教学平台Quercus，并警告师生不要访问Canvas。

University of Alberta则表示，有用户登录Canvas时发现异常信息，校方随后紧急关闭平台，并要求用户暂时不要登录。

与此同时，UBC也向学生发出通知，要求已登录Canvas的用户立即退出，并尽快修改密码。

此外，Simon Fraser University、Mohawk College以及OCAD University等多所院校，也确认系统运行受到影响。

近年来，针对学校、医院和政府机构的勒索软件攻击在北美持续增加。由于大学拥有大量个人数据、研究资料以及复杂网络系统，高校逐渐成为黑客重点攻击目标。

此次Canvas事件最令人担忧的，并不仅仅是系统中断，而是全球数亿用户数据是否已经被复制、出售，甚至流入暗网。

尽管Instructure强调黑客已经“删除数据”，但网络安全专家普遍认为，一旦数据被盗，外界实际上很难独立验证黑客是否真的彻底销毁了所有副本。