Canvas与黑客达成协议，删除窃取数据！

负责在线学习系统Canvas的公司近日表示，他们与黑客达成协议，删除了在一次网络攻击中被盗的数据，事发时正值许多学生的期末考试阶段，造成了混乱。

Canvas的母公司Instructure在一则在线帖子中表示，他们“与此次事件中涉及盗取行为者达成了协议”。

该公司并未提供有关协议的具体细节，包括是否涉及付款，也未透露背后黑客的身份。Instructure在调查期间暂时关闭了该系统，导致学生和教师无法登录。

一个名为ShinyHunters的黑客团体声称对上周的入侵事件负责，并威胁如果学校在5月6日之前不支付赎金，他们将泄露近9000所学校和2.75亿个人的数据。随后该团体延长了最后期限，暗示一些学校已与他们进行谈判。

作为协议的一部分，数据被归还给Instructure。公司周一表示，他们还收到了黑客销毁所有剩余副本的“数字确认”，以“销毁日志”的形式提供。

该公司承认，无法确定数据是否已被永久删除，并表示之所以采取行动是出于对数据潜在公开的担忧。

此次数据泄露涉及的内容包括学生ID号码、电子邮件地址、姓名和在Canvas平台上的消息，Instructure的首席信息安全官Steve Proud本月早些时候表示。该公司未发现密码、出生日期、政府身份证明或金融信息泄露的证据。

该公司表示，它正在与“专业供应商”合作进行取证分析，进一步加强系统安全，并对涉及的数据进行全面审查。

上周的系统中断在学生和教师中引发了恐慌，因为他们无法登陆这个用于管理成绩以及访问课程笔记和作业的平台。

加拿大的大学利用Canvas管理几乎所有教学方面。该平台充当成绩册、数字讲座和课程材料的中心，也是课堂项目的讨论板，以及学生与教师之间的消息平台。

一些课程还在该平台上进行测验和考试，或者用作提交期末项目和论文的门户，确保按时完成。