澳洲170多所学校遭黑客攻击！勒索团伙扬言“不交钱就泄密”（图）

一场席卷全球的网络攻击令上百所澳洲学校师生个人信息岌岌可危，黑客已发出最后通牒，要求支付赎金，否则将公开数据。

Townsville至少有一所私立学校卷入了这场针对在线学习平台Canvas的全球黑客行动，攻击者目前正威胁公开师生敏感数据。

此次攻击波及范围惊人——澳洲全境170多所学校、大学和机构成为目标，全球目标更高达约9000个。

Annandale Christian College卷入此次黑客攻击。图片：Alix Sweeney

黑客组织ShinyHunters已在暗网发布一份未经证实的名单，并向Canvas母公司Instructure发出威胁：必须在5月12日前支付赎金，否则将泄露数百万用户的敏感数据。

周四，昆州教育厅长John-Paul Langbroek证实，这起涉及Instructure的国际网络安全事件已经发生。该公司负责为教育部提供在线学习平台QLearn。

“初步建议显示，自2020年前政府引入该在线系统以来，在昆州教育厅学校工作或学习的学生和教职员工都受到了影响。”

他进一步说明，目前掌握的信息显示，泄露内容包括姓名、电子邮件地址和学校位置，但没有证据表明密码、出生日期或财务信息遭到访问。

Annandale Christian College校长Marcelle Calitz表示，学校已在启动内部网络事件响应程序期间，暂时关闭了对Canvas的访问。

她介绍，学院正与专业的网络调查和取证响应团队及内部ICT团队紧密合作，全面评估局势并持续监测进展。

根据Instructure目前提供的信息，受影响Canvas环境中可能曝光的内容包括姓名、电子邮件地址、学生识别码，以及Canvas内的交流信息等有限用户详情。

“目前没有证据表明密码、财务信息或政府签发的身份证明文件受到破坏，”她强调，学院的内部网络也未发现直接侵害的迹象。

她承诺，学院将继续与Instructure、外部网络安全专家及相关第三方合作，以社区隐私和信息安全为重，并随着更多核实信息发布持续更新。

值得注意的是，此次黑客名单可谓“星光熠熠”——昆州教育厅、墨尔本大学、悉尼大学、RMIT、TasTAFE和Swinburne University等知名院校均赫然在列。

名单还涵盖跨多个部门的个体学校以及Melbourne Archdiocese Catholic Schools（MACS）、Sydney Catholic Schools等大型教育机构。

多所精英私立学校也未能幸免，包括悉尼的Cranbrook School、Abbotsleigh和Ascham School、布里斯班的Brisbane Grammar School，以及墨尔本的Carey Baptist Grammar。

除教育机构外，Audi Australia、Amazon Aus等知名企业，以及课外托管服务提供商Camp Australia也出现在名单上。

ShinyHunters在声明中放话警告：“如果受影响名单中的任何学校有兴趣防止其数据被泄露，请咨询网络咨询公司。”