사이버 공격 랜섬웨어 사이버 보안 데이터 유출 ShinyHunters 인스트럭처 교육 플랫폼 Canvas 해킹 기말고사 미국 학교

해킹 공격으로Canvas 일시 중단…기말고사 일정 혼란

미국 전역의 학교와 대학에서Canvas 학습 플랫폼이 해킹 공격으로 일시 중단되면서 학생들의 기말고사 일정이 급속히 혼란에 빠졌다. Canvas를 운영하는 인스트럭처는 1일 아침 플랫폼이 복구되었다고 밝혔다.

불법 접근 확인 후 임시 중단

인스트럭처는 30일Canvas에 대한 불법 접근을 확인한 후 임시로 플랫폼을 중단했다고 밝혔다. 이번 공격은 일주일 전 공개된 데이터 유출 사건과 동일한 threat actor(공격자)에 의해行われた 것으로 추정된다. 유출된 데이터에는 사용자 이름, 이메일 주소, 학생 ID 번호, 플랫폼 내 메시지 등이 포함되었다. 인스트럭처는 비밀번호, 생년월일, 정부 식별번호, 금융 정보 등은 유출되지 않았다고 밝혔다.

래섬웨어 그룹 'ShinyHunters' 범행 시인

래섬웨어 그룹 'ShinyHunters'는 다크웹 사이트를 통해 8,800개 학교와 연계된 2억 7,500만 명의 개인정보를 유출했다고 주장했다. 이번 공격으로 인해 미국 전역의 학교와 대학에서 원격 수업과 시험 일정이 일시적으로 중단되는 등 큰 혼란이 빚어졌다.

학교와 대학, 신속한 대응에 나서

해킹 공격 발생 직후 미국 내 Canvas 사용 학교들은 대체 플랫폼을 마련하거나 시험 일정을 조정하는 등 신속한 대응에 나섰다. 일부 학교는 Canvas 복구 전까지 구글 클래스룸이나 마이크로소프트 팀즈를 임시로 활용하기로 했다. 그러나 학생들과 학부모들은 개인정보 유출 가능성에 대한 우려를 표명하며 학교 측의 투명한 대응을 요구하고 있다.

인스트럭처, 추가 보안 강화 약속

인스트럭처는 이번 사건과 관련해 추가적인 보안 조치를 강화하겠다고 밝혔다. 특히, 사용자 데이터 보호와 시스템 안정성을 높이기 위한 기술적 조치와 모니터링 시스템을 강화할 계획이다. 또한, 피해자 지원 프로그램 마련을 검토 중이라고 전했다.

"사용자 여러분의 안전을 최우선으로 생각하며, 이번 사건을 계기로 보안 시스템을 한층 더 강화할 계획입니다."
– 인스트럭처 대변인

향후 전망 및 시사점

이번 사건은 교육 분야에서 사이버 보안의 중요성이 더욱 커지고 있음을 보여준다. 특히, 학생들의 개인정보와 학업 일정까지 위협받는 상황에서 교육 기관과 플랫폼 제공업체는 보안 시스템을 지속적으로 업그레이드해야 할 필요성이 제기된다. 또한, 사용자들에게는 개인정보 보호와 사이버 위협에 대한 경각심이 요구된다.

출처: Ars Technica
캐프리코어, 듀셴느 근디스트로피 치료제 마케팅 지연 및 가격 오류로 닛폰신약 제소
← 이전

캐프리코어, 듀셴느 근디스트로피 치료제 마케팅 지연 및 가격 오류로 닛폰...

 5월 스트리밍 필수! 주목받는 신작 영화 21선
다음 →

5월 스트리밍 필수! 주목받는 신작 영화 21선