【天维网综合报道】 新西兰教育界遭遇网络安全冲击。由奥克兰大学和奥克兰理工大学共同使用的全球知名在线学习系统Canvas确认遭到大规模黑客攻击，数万名学生的数据恐泄露。

事件起因：第三方供应商“背锅”

此次攻击并非直接针对新西兰大学的本地服务器，而是针对Canvas的母公司Instructure。

作为全球教育巨头，Canvas平台遭网络攻击对美国的学生影响更明显。目前正值美国各高校春季学期末的“考试周”，造成了严重的教学事故。

据Fox News报道，一名佛罗里达州大学的学生在参加期末闭卷考试时，电脑屏幕突然被黑客的勒索信息强制“覆盖”。

根报道，受此次黑客攻击影响，可能泄露的信息包括：学生及教职员工姓名；电子邮件地址；学生证号码（Student ID）；用户间的系统内部私信。

连锁反应：多所名校“中招”

Canvas全球拥有约9000个教育系统用户。据法新社报道，包括哈佛大学、斯坦福大学在内的美国名校也在此次受害者名单之列。

根据《哈佛绯红报》（Harvard Crimson）的报道，黑客组织在周四通过系统发送消息，嘲讽Instructure公司：“他们（Instructure）没有联系我们解决问题，而是无视我们，只做了一些所谓的‘安全补丁’。”

奥大声明：学生数据未受影响

奥克兰大学在声明中强调，大学自身的内部系统尚未遭到破坏，其他校内系统目前处于安全状态。目前尚无证据表明学生的考核成绩数据、密码或登录凭据受到影响。受攻击影响，Canvas平台已于周五被迫下线。

奥克兰理工大学回应称，ICT部门正与Instructure紧密合作，并已要求所有教职员工立即退出Canvas系统。

黑客勒索：5月12日为最后期限

据报道，此次攻击的幕后黑手已确认为活跃的网络犯罪组织ShinyHunters。

该组织在Canvas用户控制面板上公开发布消息，宣称再次攻破了母公司Instructure的防御系统，并发布最后通牒，要求受影响的学校咨询网络顾问公司并与其进行私下谈判以达成“和解协议”。如果在5月12日之前未与其取得联系，黑客将公开所有窃取的敏感数据。

对于奥大和奥理工的学生及校友，建议近期提高警惕：

防范钓鱼邮件：黑客可能会利用泄露的姓名和邮箱发送诈骗邮件。

修改密码：虽然官方称密码未泄露，但为保险起见，建议更改与学生账户关联的其他平台密码。

关注官方通报：密切关注校方关于恢复教学和数据保护的后续更新。