Canvas 해킹으로 미국 수천개 학교 마비
원제: The Canvas Hack Is a New Kind of Ransomware Debacle
왜 중요한가
단일 교육 플랫폼 해킹으로 수천개 학교가 동시에 마비된 전례없는 사이버공격으로 교육기술 보안의 취약성을 보여준다.
교육 기술 회사 Instructure의 Canvas 플랫폼이 ShinyHunters 해커 그룹의 공격을 받아 목요일 전면 중단되면서 미국 전역 수천개 학교가 운영 마비 상태에 빠졌다. 해커들은 8,800개 이상의 학교가 영향받았다고 주장하며 랜섬웨어 공격을 감행했다.
교육 플랫폼 Canvas를 운영하는 Instructure가 ShinyHunters 해커 그룹의 공격을 받아 5월 1일부터 데이터 유출 및 몸값 요구에 직면했다. 해커들은 5월 1일부터 침해 사실을 광고하고 Instructure에 몸값 지불을 요구해왔으나, 목요일 Canvas가 '유지보수 모드'로 전환되면서 상황이 심각해졌다. 하버드, 컬럼비아, 럿거스, 조지타운 등 주요 대학들이 학생들에게 상황을 알렸고, 최소 12개 주의 교육구가 영향을 받은 것으로 보인다. Instructure의 최고정보보안책임자 Steve Proud는 5월 2일 유출된 정보에 이름, 이메일 주소, 학생 ID 번호, 플랫폼 내 메시지가 포함됐다고 발표했다. 해커들은 다크웹 사이트에 8,800개 이상의 학교가 영향받았다고 주장했으며, 일부 학교의 Canvas 로그인 페이지를 해킹해 자신들의 메시지를 표시하는 2차 공격도 감행했다. 목요일 늦은 시간 대부분 사용자에게 Canvas가 다시 이용 가능해졌다고 회사가 발표했다.