教育巨头Instructure被黑，2.8亿用户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

教育巨头Instructure被黑，2.8亿用户数据泄露

颁布功夫 2026-05-06

1. 教育巨头Instructure被黑，2.8亿用户数据泄露

5月5日，近期，自称为ShinyHunters的勒索团伙宣称，已成功攻破教育技术巨头Instructure的系统，并窃取了约2.8亿条与学生和教职工有关的数据纪录，涉及8809所高校、学区和在线教育平台。Instructure是一家以Canvas进建治理系统闻名的云教育技术公司，全球多多学堂和大学依赖该系统治理课程作业、评分及沟通。上周五，该公司披露在调查一路网络攻击事务，随后确认产生数据泄露，用户姓名、电子邮件地址及个人信息被曝光。威胁行为者随后颁布了一份蕴含8809个受影响机构的名单，并附有每个机构的纪录数量，少则数万，多则数百万。攻击者宣称，他们利用了Canvas的数据导出职能，蕴含DAP查问、配置汇报及用户API，成功网络了数百GB的用户纪录、新闻及注册数据。只管Instructure未就屡次邮件询问作出回应，部门高校已起头颁布有关申明�？坡蘩啻笱Р┒路中Ｖ腋娉�，这是一路全国性事务，波及多家机构；罗格斯大学暗示尚未收到直接影响通知，Canvas平台仍正常使用；蒂尔堡大学则确认调查在进行中，尚无法确定学生和教职工数据是否受到影响。

https://www.bleepingcomputer.com/news/security/instructure-hacker-claims-data-theft-from-8-800-schools-universities/

2. 高纬全球确认数据泄露，两大黑客组织宣称掌管

5月5日，房地产服务巨头高纬全球（Cushman & Wakefield）近日证实产生数据泄露事务，此前两个网络犯罪组织ShinyHunters和Qilin别离宣称对这次攻击掌管。该公司一位讲话人通知《注册报》，这次攻击领域“有限”，源于一次语音垂钓攻击，批注一名员工受到了社交工程的糊弄。该讲话人暗示，公司已启动应对规划，采取措施遏造未经授权的活动，并礼聘第三方专家协助调查，强调系统和运营仍在正常进行，对客户数据安全负有高度责任。ShinyHunters在发给媒体的新闻中宣称，他们于5月1日攻击了高纬全球，窃取了“超过50万条Salesforce纪录，其中蕴含幼我身份信息及其他内部公司数据”，并设定了5月6日的最后期限要求公司联系以预防数据泄露，但据称这一期限并未得到回应。Qilin则于5月4日在其数据泄露网站上列出了高纬全球，但未具体注明攻击方式。

https://www.theregister.com/2026/05/05/cushman_wakefield/

3. Vimeo数据泄露事务导致11.9万人的幼我信息曝光

5月5日，据数据泄露通知服务Have I Been Pwned披露，ShinyHunters勒索团伙在4月份入侵在线视频平台Vimeo后，窃取了超过11.9万人的幼我信息。Vimeo于4月27日披露，在数据异常检测公司Anodot产生数据泄露事务后，客户和用户数据遭到未经授权的接见。Vimeo暗示，被接见的数据库重要蕴含技法术据、视频标题和元数据，在某些情况下还蕴含客户的电子邮件地址。但公司强调，这次攻击未造成任何业务中断，攻击者也未能获取用户的登录凭证或财政信息。检测到缝隙后，Vimeo立即禁用了所有Anodot凭证，移除了Anodot与系统的集成，礼聘第三方安全专家协助调查，并通知了法律部门。在Vimeo披露此过后，ShinyHunters因勒索未果，在其暗网数据泄露网站上颁布了106GB的被盗文件存档。该勒索团伙宣称，因Anodot的安全问题导致Vimeo的Snowflake和BigQuery事俘数据泄露，并责怪公司未能与其达成和谈。

https://www.bleepingcomputer.com/news/security/vimeo-data-breach-exposes-personal-information-of-119-000-people/

4. 黑客利用Weaver E-cology严沉缝隙执行远程攻击

5月4日，自3月中旬以来，黑客一向在利用Weaver E-cology办公自动化系统中的一个严沉缝隙（CVE-2026-22679）执行窥伺号令。该缝隙影响3月12日之前的E-cology 10.0版本，是一个未经身份验证的远程代码执行缝隙。其本原在于系统露出的调试API端点不本地允许用户提供的参数在未经身份验证或输入验证的情况下，直接达到后端远程过程挪用职能，攻击者可借此传递精心机关的值，在服务器上以系统号令权限执行肆意代码。值妥贴心的是，攻击行为产生在软件供给商颁布安全更新后的第五天，以及缝隙公开披露前的两周，批注攻击者可能通过逆向补丁或独立发现了该缝隙。据威胁谍报公司Vega的钻研人员纪录，这些恶意活动持续了约一周功夫，每次攻击蕴含多个分歧阶段。攻击者固然有机遇利用缝隙实现远程代码执行，却从未在指标主机上成立悠久会话。

https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/

5. Trellix披露源代码库遭未授权接见

5月4日，网络安全公司Trellix近日披露了一路数据泄露事务，攻击者获得了其源代码库“部门”的接见权限。Trellix是由McAfee Enterprise和FireEye于2021年10月归并而成的全球性网络安全公司，为全球超过5万家企业和当局客户提供服务，�；ぷ懦�2亿个终端设备。凭据周一更新的官方申明，该公司目前在表部法医专家的协助下对事务进行调查。Trellix暗示，截至目前尚未发现威胁行为者利用或篡改其所接见源代码的任何证据。公司强调，在发现源代码库遭未授权接见后，已立即与顶尖取证专家合作处置此事，并同时通知了法律部门。凭据当前调查了局，公司没有发现任何证据批注源代码颁布或分发过程受到影响，也未发现源代码被现实利用。Trellix在其官方申明中暗示，将在调查实现后酌情分享更多细节。

https://www.bleepingcomputer.com/news/security/trellix-discloses-data-breach-after-source-code-repository-hack/

6. Ameriprise Financial数据泄露影响近4.8万人

5月3日，Ameriprise Financial近日披露了一路数据泄露事务，约4.8万名美国幼我的幼我信息遭到未经授权接见。该公司在入窃祓头约16天后，于2026年3月18日发现这次事务，并向缅因州总检察长提交了泄露通知。Ameriprise暗示，攻击者接见了蕴含姓名、地址、财政账户详情、部门情况下的社会安全号码等幼我身份信息的存储数据和文件。公司确认未产生任何未经授权的买卖或资金转移，业务运营也未受到影响。目前，Ameriprise已礼聘表部网络安全专家协助调查，并为受影响的幼我提供信誉和身份监控服务。值得关注的是，与后续诉讼有关的法庭文件显示，ShinyHunters勒索团伙宣称对这次事务掌管，并威胁泄露超过200GB的内部数据，但有关诉讼已被撤销，Ameriprise也未公开证实ShinyHunters与该事务的关联。

https://securityboulevard.com/2026/05/ameriprise-financial-data-breach-exposes-personal-information-of-48000-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研