Canvas 서비스 중단, ShinyHunters가 학교 데이터 유출 협박
원제: Canvas is down as ShinyHunters threatens to leak schools’ data
왜 중요한가
글로벌 교육 플랫폼 대상 랜섬웨어 공격으로 교육 분야 사이버보안 취약성이 드러났다.
학습관리플랫폼 Canvas가 해킹그룹 ShinyHunters의 사이버공격으로 서비스 중단됐다. ShinyHunters는 학생 이름, 이메일, ID, 메시지 등을 유출했다고 주장하며 5월 12일까지 협상하지 않으면 모든 데이터를 공개하겠다고 위협했다.
교육기술회사 Instructure가 운영하는 학습관리플랫폼 Canvas가 대규모 데이터 유출 사고 이후 서비스를 중단했다. 목요일 Canvas 접속을 시도한 학생들은 해킹그룹 ShinyHunters가 남긴 협박 메시지를 보게 됐다. ShinyHunters는 'Instructure를 (다시) 해킹했다'며 '보안 패치를 했지만 우리를 무시했다'고 주장했다. 해커들은 피해를 본 학교 목록 링크와 함께 '데이터 유출을 막고 싶은 학교들은 사이버 보안 자문회사를 통해 개인적으로 연락해 합의를 협상하라'며 '5월 12일 하루 끝까지 시간을 주며, 그 이후엔 모든 것을 유출할 것'이라고 위협했다. Instructure는 지난주 유출 사고 이후 '시스템 보안 강화를 위한 패치를 배포했다'고 발표했으나, 현재 Canvas와 베타, 테스트 버전을 모두 유지보수 모드로 전환한 상태다. 이번 사고로 학생들의 이름, 이메일 주소, ID 번호, 메시지 등이 유출된 것으로 알려졌다.