教育科技公司Instructure遭遇黑客攻击，其Canvas学习管理系统被入侵，最终选择支付赎金解决问题。该事件凸显了教育技术领域面临的数据安全挑战。

Instructure向Canvas黑客支付赎金

主要内容：
教育科技公司Instructure已向黑客组织ShinyHunters支付赎金，以解决其学习管理系统Canvas遭到的两次网络攻击。此次攻击影响了全球8800多所机构的约2.75亿用户，泄露的数据包括姓名、电子邮件地址和学生ID等个人信息。

关键细节：
1. 赎金协议：Instructure未透露具体金额，但黑客已确认销毁了窃取的数据，并承诺不会对受影响用户进行勒索。
2. 攻击影响：攻击导致Canvas服务中断，部分高校被迫推迟期末考试和作业提交截止日期。
3. 黑客威胁：ShinyHunters最初要求Instructure在5月6日前联系谈判，但公司未回应，随后黑客在5月7日再次攻击系统，并设定5月12日为最后期限。
4. 公司回应：InstructureCEO承认初期沟通不足，承诺加强透明度，并在第二次攻击后迅速修复系统。

背景信息：
Canvas是北美41%高校使用的学习管理系统，ShinyHunters此前还曾攻击宾夕法尼亚大学、普林斯顿大学和哈佛大学。

删减内容：
- 原文中大量关于网站Cookie政策的细节（与主题无关）。
- 部分重复的网络安全技术描述。

来源：
Inside Higher Ed，发布于2026年5月11日。

（注：译文保留了核心事件、影响和各方反应，删减了无关的技术条款和冗余信息。）

以下是评论内容的总结：

1. 对数据"归还"表述的质疑（评论2、10）

   • "数据被复制而非归还，除非加密或删除原始数据"（It was my understanding that the data was copied...）
   • "归还被黑数据是什么意思？"（What on earth does "returned the hacked personal data" mean?）

2. 对支付赎金的批评（评论4、7、13）

   • "实质是支付了赎金但用漂亮话包装"（LOL that's some super heavy duty optics framing...）
   • "这些机构都说不该支付赎金"（I thought all these agencies say NOT to pay a ransom）

3. 安全措施不足的指责（评论14）

   • "没有每周隔离备份是失职"（If they're not doing air-gapped backups weekly, that's malpractice）
   • "Canvas自身产品设计存在漏洞"（Canvas had to have made themselves vulnerable...）

4. 对黑客身份的猜测（评论6、9）

   • "黑客可能是无聊的14岁青少年"（It would be amusing to discover...）
   • 戏谑引用："迈克尔·杰克逊付了赎金，看看他遭遇了什么"（Michael Jackson paid the ransom...）

5. 关于勒索软件经济学的讨论（评论5）

   • "支付赎金鼓励更多攻击，但能保护当前受害者"（every ransom paid encourages...but increases the potential for future victims）
   • "勒索组织需要保持'信誉'很有趣"（the ransomware groups that want to stay in business need to be honest）

6. 对数据销毁声明的怀疑（评论11、12）

   • "相信销毁日志非常天真"（This is shockingly naive）
   • "数据安全的承诺值得怀疑"（those promises seem a little questionable）

7. 重复攻击的可能性（评论3）

   • "已被多次攻击，可能再次成为目标"（couldn't they just be targeted again...）

8. 建立公开名单的建议（评论8）

   • "应公开支付赎金的组织名单供消费者选择"（maintain a public list of organizations...）

注：所有评论评分均为None（无认可度数据），主要争议集中在支付赎金的正当性、数据安全声明的可信度以及系统架构缺陷等方面。