周二，教育科技公司 Instructure 披露，其系统遭遇数据泄露，黑客获取了学生姓名、个人电子邮件地址以及师生之间发送的消息等信息。

在此之后不久，一个自称 ShinyHunters 的网络犯罪组织声称，再次成功侵入 Instructure 相关系统，并篡改了多所学校的 Canvas 平台登录页面。Canvas 是 Instructure 提供的在线平台，供学校管理课程作业并与学生沟通。

据 TechCrunch 报道，该媒体在三所不同学校的 Canvas 登录页面上看到了由 ShinyHunters 发布的信息。对这些被篡改门户的技术审查显示，黑客向页面中注入了一个 HTML 文件，从而修改了登录界面并展示其勒索内容。

该信息声称，如果 Instructure 不与其“协商和解”，黑客将在 5 月 12 日公开所称被盗数据。

事发时，Instructure 的官方网站仅部分可访问，部分请求返回“请求过多”的错误提示。公司的 Canvas 门户则显示正在“进行计划内维护”。

Instructure 发言人 Brian Watkins 对 TechCrunch 表示，公司在发现部分客户的 Canvas 登录页面被更改后，“出于谨慎考虑，我们立即将 Canvas 下线以限制访问并进一步调查。”

Watkins 称，公司已确认“未经授权的行为者利用了我们免费教师账户相关的问题。因此，我们做出了暂时关闭免费教师账户的艰难决定。”他同时表示，此次篡改登录页面的黑客与此前数据泄露事件中的黑客为同一批人。“这让我们有信心恢复 Canvas 的访问，目前 Canvas 已完全恢复上线并可正常使用。”

ShinyHunters 此前已宣称对最初的入侵负责，并在其泄露网站上公开了相关数据。该网站被该组织用于发布被盗数据，并向受害者施压要求支付赎金，以阻止数据进一步公开。此次疑似新一轮入侵，以及该组织主动通知 TechCrunch 登录页面被篡改的做法，被视为其试图加大对 Instructure 及其客户施压的举动。

目前尚不清楚黑客通过何种方式篡改了这些登录页面。TechCrunch 就此询问 ShinyHunters 成员时，对方表示无法透露技术细节，但称这是一次“第二次、独立的入侵事件”。

在 Instructure 最初披露数据泄露后，ShinyHunters 声称窃取了全球近 9000 所学校的数据，相关文件据称涉及 2.31 亿人的信息。报道指出，该组织在过去数年间曾入侵多家机构，通常采取“入侵—公开—勒索”的同一套以经济利益为目的的操作模式。

本文更新内容包括 Instructure 发言人的评论。