¡La plataforma educativa Canvas paga un rescate a cambio de datos robados! Experto en ciberseguridad advierte: temen que fomente actividades delictivas

知名教育平台 Canvas 近期遭 a hackers attaque，導致全球數千所大專院校運作停擺。其母公司 Instructure 為避免高達 3,5 TB 的師生資料被公開，已公告證實與駭客達成協議並支付贖金。此事件直接影響學生的線上考試，也再次引發市場對於企業遭遇資安勒索時妥協與否的熱烈討論。

母公司願 Instructure 支付贖金，換取 3,5TB 資料個資銷毀

此次大規模資安事件影響美國、加拿大、澳洲和英國等地約 9.000 所教育機構。在 Canvas 雲端服務停機期間，許多學校的日常運作及期末測驗被迫中斷。Canvas 開發商 Instructure 證實已與駭客達成協議，以避免 3,5 TB 遭竊的資料在網路上公開。公司聲明指出，駭客已退還資料、提供資料銷毀的數位證明（Shred logs），並承諾不會向任何學生或機構進行勒索。雖然官方未明確說明交易金額，但這類勒索團體通常會透過加密聊天服務談判，並要求受害者以比特幣支付。

全球執法機關：支付贖金恐無法確保資料安全

資安專家警告，向網路犯罪分子妥協不僅會助長後續的攻擊行為，且完全無法保證資料真正被刪除。過去已有諸多案例紀錄駭客在收到贖金後違背諾言；例如，當國際警方查獲惡名昭彰的勒索軟體集團 LockBit 時，就發現許多已支付贖金受害者的遭竊資料並未被銷毀，而是被駭客保留用於日後轉售。

駭客勒索訊息直襲考試螢幕，學生測驗被迫中斷

此次駭客攻擊因直接影響到師生使用教育系統，迫使 Instructure 必須向公眾報告案件進度。美國部分學生在進行線上考試時，電腦螢幕上突然跳出駭客集團的勒索訊息。密西西比州立大學的學生表示，在即將完成長篇考試時，系統畫面被「Shiny Hunters 已（再次）入侵 Instructure」的字樣覆蓋，並威脅若不支付比特幣將公布資料。此突發狀況導致考場陷入混亂，校方隨後不得不宣布延期部分考試，讓學生有時間恢復遺失的作答進度。

官方說明災情：核心資料安全無虞、5 月 13 日將辦說明會

根據 Instructure 釋出的災情說明，此次駭客竊取的資料包含使用者名稱、電子郵件、課程名稱、註冊資訊及通訊訊息等欄位，但「核心學習資料」（如課程內容、作業提交紀錄、憑證等）並未遭到入侵。此外，公司發現「免費教師版」環境中的支援服務存在漏洞並遭駭客利用，目前已暫時關閉該服務以進行全面的安全性審查。

國際駭客集團 Shiny Hunters 屢次犯案，拒絕回應道德質疑

根據 BBC 報導，此次宣稱犯案的組織為「Shiny Hunters」，該集團以竊取企業資料並公開施壓勒索比特幣聞名，過去曾涉及 Jaguar Land Rover 與 Gucci 等知名企業的資料外洩案。據了解，該集團成員以英語為母語且年齡偏輕。在與媒體的加密對話中，Shiny Hunters 透露在本次攻擊前，已兩度成功駭入 Canvas 系統（分別在 2025 年 9 月與 2026 年 4 月）。當被問及對學生造成的心理壓力與考試干擾時，該集團僅冷漠回應：「我們對此不予置評。」

這篇文章 教育平台 Canvas 支付贖金換取遭竊個資！資安專家憂：恐助長犯罪行為 最早出現於 鏈新聞 ABMedia。