사이버공격으로 학습플랫폼 Canvas 중단, 기말고사 대혼란
원제: Chaos erupts as cyberattack disrupts learning platform Canvas amid finals
왜 중요한가
교육 기술 플랫폼의 보안 취약성이 대규모 학습 중단으로 이어져 에듀테크 보안 강화 필요성이 대두됐다.
목요일 랜섬웨어 그룹 ShinyHunters가 온라인 학습 플랫폼 Canvas를 사이버공격해 미국 전역 학교들의 기말고사가 중단됐다. 모회사 Instructure는 금요일 오전 서비스를 복구했다고 발표했다. 이번 공격으로 2억7500만 명의 사용자 데이터가 유출된 것으로 추정된다.
랜섬웨어 그룹 ShinyHunters가 온라인 학습 플랫폼 Canvas에 사이버공격을 가해 미국 전역의 학교와 대학들이 기말고사 일정을 연기하는 대혼란이 발생했다. Canvas 운영사 Instructure는 목요일 네트워크 내 무단 활동을 탐지한 후 서비스를 일시 중단했다고 발표했다. 이는 일주일 전 공개된 데이터 유출 사건과 동일한 해커 그룹의 소행이다. 유출된 데이터에는 사용자명, 이메일 주소, 학생 ID 번호, 플랫폼 내 메시지가 포함됐다. ShinyHunters는 다크웹 사이트에서 8,800개 학교의 2억7500만 명 데이터를 탈취했다고 주장했다. 공격 당일 Canvas 로그인 페이지에는 랜섬 요구 메시지가 표시됐으며, 개별 학교들과 직접 협상하겠다고 밝혔다. 이로 인해 일리노이대학교는 금토일 모든 기말고사를 연기했고, 매사추세츠대학교 다트머스캠퍼스와 캘리포니아대학교 시스템도 시험 일정을 조정했다. 교육 플랫폼 대상 사이버공격은 작년 PowerSchool 사례에 이어 반복되고 있다.