Canvas稱與黑客達協議獲歸還遭竊取資料 承認難保證數據被永久刪除
發佈日期: 2026-05-13 12:51
港澳
電子學習平台Canvas早前被黑客入侵,母公司表示已經跟對方達成協議,黑客同意歸還竊取的資料。據報公司向黑客支付贖金,但未清楚金額。
Canvas母公司Instructure發聲明指,已與黑客達成協議,對方已歸還竊取資料,並收到黑客提供的電子確認,顯示所有剩餘副本已銷毀,但公司承認無法保證數據被永久刪除。Instructure又指獲告知,公司客戶不會在這次黑客入侵事件中被勒索,但提醒其客戶毋須單獨與黑客進行溝通。
在聲明中未有透露協議細節,包括是否涉及付款,也未說明此次事件的幕後黑手。Instructure表示,與網絡犯罪分子打交道,永遠沒有百分百的確定性,但將盡力保護用戶數據安全。
Canvas月初被黑客入侵,黑客要求公司和受影響學校支付贖金,否則將洩露涉及全球近9,000所學校、2.75億師生與教職員的個人資料,本港多間大學及教育機構亦受波及。
有網絡安全專家對此次攻擊是否就此結束仍存疑。美國聯邦調查局(FBI)網絡部門一名前官員表示,Instructure很可能向黑客支付了贖金。而支付贖金並不等同威脅終結。過往案例中,常有犯罪分子收下贖金,謊稱已銷毀被盜數據,實則將數據留存轉賣。美國眾議院國土安全委員會要求Instructure就此次事件的應對與協調工作進行簡報。
