文章总结： 美国教育科技公司Instructure因担心数据公开与勒索组织达成协议并支付赎金。攻击者利用漏洞窃取约2.75亿条用户记录，公司采取关闭免费账户、轮换密钥等应对措施。事件暴露数据泄露风险，建议机构发布反钓鱼警告并加强直接沟通。 综合评分： 72 文章分类： 数据泄露,勒索软件,应急响应,网络安全,安全意识

害怕数据被公开 某教育公司与勒索组织达成协议

数世咨询

2026年5月13日 13:20 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

本文关键看点：

#01

总部位于美国犹他州的美国教育科技公司Instructure，以“对数据可能公开的担忧”为由，与勒索者达成协议并支付了赎金。

#02

该公司表示协议涵盖所有受影响客户，被盗数据已归还，并以数字方式确认数据销毁。

#03

攻击者利用漏洞获得访问权限，并窃取了约2.75亿条包含用户名、电子邮件地址、课程名称、注册信息和消息等记录。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

美国教育科技公司Instructure（Canvas 的母公司） 表示，在一家去中心化的网络犯罪勒索集团入侵其网络并威胁泄露从数千所学校和大学窃取的信息后，该公司与该集团达成了“协议”。

这家总部位于犹他州的公司在周一发布的最新消息中表示，该公司“已与参与此事件的未经授权的行为者达成协议”，理由是“担心数据可能被泄露”。

该公司在做出支付赎金以避免数据泄露这一备受争议的决定时表示，该协议涵盖所有受影响的客户，被盗数据已归还，并附有数据销毁的电子确认函。该公司还表示，已获悉不会有任何客户因此次黑客攻击而受到单独勒索。

Instructure表示： “虽然在与网络犯罪分子打交道时永远无法做到完全确定，但我们认为，尽我们所能采取一切可控措施，让客户更加安心，是非常重要的。”

该公司还表示，正在与专业供应商合作，以支持其取证分析，提高其网络安全态势，并对相关数据进行全面审查。

就在ShinyHunters勒索团伙上月底对流行的在线学习管理系统Canvas发动网络攻击，导致3.65TB数据被盗之际，这一消息被披露。此次事件影响了近9000家机构。

尽管最初认为此次泄露事件已被控制，但在 2026 年 5 月 7 日，检测到了与同一事件相关的第二波未经授权的活动，该活动在大约 330 个机构的 Canvas 登录门户网站上添加了勒索信息，并给 Instructure 设定了 2026 年 5 月 12 日的最后期限，要求其协商赎金，否则将面临数据泄露的风险。

据称，攻击者利用其“教师免费版”环境中“与支持工单相关”的一个未指明的漏洞，获取了初始访问权限，并窃取了约2.75亿条记录，其中包括用户名、电子邮件地址、课程名称、注册信息和消息。Instructure强调，课程内容、提交内容和凭证均未泄露。

此次安全漏洞事件发生后，Instructure 已暂时关闭了面向教师的免费账户。该公司并未透露漏洞的具体性质，但表示已撤销受影响系统的特权凭证和访问牌，轮换了内部密钥，限制了令牌创建途径，并部署了额外的安全控制措施。

“泄露的数据为威胁行为者提供了足够的个人背景信息，可以针对教职员工、学生和家长开展有针对性的网络钓鱼活动，”Halcyon 说。

“泄露的记录可能被用于冒充学校管理人员、IT支持人员或助学金办公室人员进行后续攻击。受影响机构的学生、家长和教职员工都应受到关注，各机构应立即发布反钓鱼警告并进行直接沟通。”

* 本文为泽钧编译，原文地址：https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《害怕数据被公开 某教育公司与勒索组织达成协议》