ShinyHunters는 거대 교육 기술인 Instructure와는 아직 끝나지 않은 것 같습니다.

ShinyHunters로 알려진 현재 악명 높은 해킹 및 강탈 집단이 인기 학습 관리 시스템(LMS) 애플리케이션 Canvas로 가장 잘 알려진 교육 기술 회사인 Instructure를 다시 한 번 침해했습니다. ShinyHunters는 원래 일주일 전에 Instructure의 시스템을 침해하여 전 세계 거의 9,000개 학교와 연결된 데이터를 훔쳤습니다.

TechCrunch의 보고서에 따르면 이번 주 ShinyHunters 해커는 교과 과정 및 메시징 플랫폼을 사용하는 여러 학교의 Canvas 로그인 페이지를 훼손했습니다.

TechCrunch는 Instructure가 “합의 협상”에 동의하지 않는 한 5월 12일에 훔친 데이터를 공개하겠다고 위협하는 ShinyHunters의 삽입된 HTML 파일을 통한 메시지로 최소 3개의 학교 로그인 페이지가 손상된 것을 확인했다고 밝혔습니다.

Instructure는 이전에 보고된 회사 침해에 책임이 있는 동일한 악의적인 행위자에 의해 침해되었음을 확인했습니다. 이는 Instructure에 대한 두 번째 침해를 의미하지만 이번에는 인프라의 다른 부분에 침입했습니다.

Mashable 101 팬 인기: 지금 가장 좋아하는 크리에이터에게 투표하세요

Instructure는 두 번째 침해를 조사하는 동안 일시적으로 Canvas를 오프라인 상태로 만들었습니다. 회사는 해커들이 “우리의 Free-For-Teacher 계정과 관련된 문제를 악용”했다는 사실을 발견했다고 밝혔습니다. 이후 회사는 해당 계정을 일시적으로 폐쇄하고 사용자의 Canvas 액세스를 복원했습니다.

이번 달 초 ShinyHunters는 Instructure가 나중에 확인한 위반에 대한 책임을 주장했습니다. ShinyHunters에 따르면 원래 침해와 관련된 도난 데이터는 2억 7,500만 명의 Instructure 사용자와 연관되어 있으며 전 세계 8,809개 학교에 영향을 미칩니다. 도난당한 데이터는 Instructure 제품을 사용하는 학생, 교사 및 교직원의 것이며 사용자 이름, 이메일 주소, 학생 ID 및 Canvas 플랫폼에서 교환된 개인 메시지가 포함되어 있습니다.

ShinyHunters의 “합의 협상” 요청은 여행을 통해 적극적으로 이익을 추구하는 그룹의 당연한 과정이 되었습니다.

지난 1년 동안 ShinyHunters는 Panera Bread, Crunchyroll, Bumble, ADT 및 Rockstar Games와 같은 회사의 데이터 침해에 대한 책임을 주장해 왔습니다.