CanvasがShinyHuntersの攻撃で停止
原題: Canvas is down as ShinyHunters threatens to leak schools’ data
なぜ重要か
教育機関のデジタル化が進む中、学習プラットフォームのセキュリティ脆弱性が露呈し、教育技術業界全体の信頼性向上が急務となっている。
学習管理プラットフォームCanvasが大規模システム障害で停止した。ハッキンググループShinyHuntersが学校データの漏洩を脅迫し、5月12日までに身代金交渉に応じなければ全データを公開すると警告。同社は先週データ侵害を確認していた。
Instructure社が運営する学習管理プラットフォームCanvasが木曜日に大規模なシステム障害を起こし、学生がアクセスできない状態となった。障害の原因は、ハッキンググループShinyHuntersによる攻撃とされている。学生がシステムにアクセスしようとすると、ShinyHuntersからの脅迫メッセージが表示された。メッセージでは「ShinyHuntersがInstructureに再度侵入した。連絡を無視してセキュリティパッチを適用したため、影響を受けた学校のデータ漏洩を防ぎたければサイバー諮問会社を通じて交渉せよ。5月12日午後12時までに連絡がなければすべてを公開する」と警告している。Instructureは先週、学生の氏名、メールアドレス、ID番号、メッセージを含む大規模なデータ侵害があったことを確認し、「システムセキュリティ強化のためのパッチを導入した」と発表していた。同社のステータスページによると、Canvas、Canvas Beta、Canvas Testをメンテナンスモードに移行したとしている。ShinyHuntersは過去にも多くの企業への攻撃を主張している悪名高いハッキンググループとして知られている。