해킹 집단인 ShinyHunters는 지난 몇 주 동안 주요 교육 플랫폼을 한 번도 아니고 두 번이나 교란했다고 밝혔습니다. 그리고 데이터 침해는 학생과 교사에게 더 나쁜 시기에 일어날 수 없었습니다. 이러한 사건은 영향을 받은 많은 기관에서 학교 기말고사 기간 동안 펼쳐졌습니다.

4월 30일, 전 세계 교육 기관에서 활용하는 인기 학습 관리 시스템(LMS)인 Canvas를 개발한 교육 기술 회사인 Instructure가 일시적으로 오프라인 상태가 되었습니다. 하루 후, Instructure 확인됨 회사 시스템에 대한 데이터 침해의 배후에 “범죄 위협 행위자”가 있었다는 것입니다.

ShinyHunters에 따르면 이 그룹은 전 세계 거의 9,000개 학교에서 2억 7,500만 명의 Canvas 사용자로부터 데이터를 훔쳤습니다. 영향을 받은 사용자에는 학생, 교사, 교직원이 포함되며 비밀번호나 기타 민감한 데이터는 유출되지 않았지만 도난당한 데이터의 양은 상당했습니다. 해커들은 플랫폼에서 교환된 사용자 이름, 이메일 주소, 학생 ID 및 개인 메시지가 훔친 데이터의 일부라고 주장했습니다. 영향을 받는 사용자 중 일부는 미성년 학생입니다.

Mashable 101 팬 인기: 당신이 가장 좋아하는 크리에이터에게 투표하세요 오늘!

해킹 직후 Instructure는 악의적인 행위자의 액세스 권한을 취소했음을 확인하고 문제를 해결하고 또 다른 침해가 발생하지 않도록 조치를 취했으며 Canvas를 다시 온라인 상태로 만들었습니다.

그런데 불과 일주일 뒤 샤이니헌터스는 이렇게 말한다. 캔버스를 다시 누르세요. 이번에 해커들은 플랫폼의 학교별 로그인 페이지를 손상시키고 Instructure가 “합의 협상”에 동의하지 않는 한 이전 위반으로 인해 훔친 데이터를 공개적으로 공개하겠다고 위협하는 메시지로 페이지를 훼손했습니다.

ShinyHunters의 금전적 요구는 놀라운 일이 아닙니다. 랜섬웨어 그룹은 데이터 유출 이후 피해자를 강탈하는 것으로 알려져 있습니다. 그러나 Instructure의 두 번째 침해는 놀라운 일이었습니다. Canvas가 다시 오프라인 상태가 되었고, 다시 오프라인 상태가 되었을 때 회사는 두 번째 사건의 원인인 Free-For-Teacher 계정을 제거했습니다.

새로 업데이트된 내용에 따르면 사건 페이지 Instructure의 웹사이트에서 회사는 “우리의 Free for Teacher 환경에서 악용된 지원 티켓과 관련된 취약점을 식별했습니다”라고 밝혔습니다.

매쉬 가능한 광속

회사는 “전체 보안 검토를 완료하는 동안 교사용 무료 기능을 일시적으로 비활성화했습니다”라고 밝혔습니다. “우리는 그것이 파괴적이라는 것을 알고 있으며 가볍게 결정한 것이 아닙니다. 하지만 전체 Canvas 플랫폼을 안전하게 유지하는 것이 최우선입니다.”

두 번째 침해로 인해 데이터가 도난당하지는 않았지만, 많은 학교가 현재 기말고사 및 기타 기말 수업 마감일을 앞두고 있기 때문에 보안 사고가 발생한 시점은 학생들에게 더할나위가 없었습니다.

처럼 PCMag 보고서에 따르면 “학생과 교수는 과제 및 시험 제출에 사용되는 온라인 플랫폼에 액세스하는 데 어려움을 겪었습니다.” (공개: PCMag와 Mashable은 모두 동일한 모회사인 Ziff Davis가 소유하고 있습니다.)

Alliance Risk Trends에서 Mashable에 제공된 데이터에 따르면, 지난 금요일에만 ‘캔버스 해킹됨’ 및 ‘캔버스 다운’에 대한 Google 검색이 약 1,000% 급증했습니다. Canvas 보안 사고 및 그에 따른 가동 중지 시간과 관련된 검색의 총 검색량은 100만 건이 넘었습니다.

일부 독자들은 자신의 경험을 공유하기 위해 Mashable에 연락했습니다. Seton Hall University의 한 학생 학부모는 Canvas가 다운된 동안 학교에서 보낸 이메일을 Mashable에 전달했습니다.

학교가 학생들에게 보낸 이메일에는 “우리는 이 시기가 어렵다는 것을 알고 있습니다.”라고 적혀 있습니다. “결승전이 진행 중이고 교과 과정이 마감되었습니다. 현재 Canvas가 오프라인 상태인 것은 정말 방해가 됩니다.”

텍사스의 Bayton University와 같은 일부 학교는 연기됨 특히 Canvas 액세스 문제로 인해 금요일에 기말고사가 예정되어 있습니다.

베일러 대학교는 성명을 통해 “전국 차원에서 캔버스가 중단됨에 따라 내일(2026년 5월 8일 금요일) 기말고사를 연기할 것”이라고 밝혔다.

Canvas가 이제 다시 온라인 상태가 되었습니다. 그러나 샤이니헌터스의 ‘정산’ 기한은 5월 12일로 데이터 공개가 아직 남아 있다.

기술을 최대한 활용하는 방법에 대해 더 자세히 알고 싶으십니까? Mashable의 주요 뉴스 및 할인 뉴스레터에 가입하세요 오늘.

주제
앱 및 소프트웨어 사이버 보안