사이버 보안 개인정보 보호 해킹 데이터 유출 캔버스 샤이니헌터스 인스트럭처 교육 플랫폼

캔버스 시스템 전면 장애…샤이니헌터스, 학교 데이터 유출 경고

인스트럭처(Instructure)가 소유한 온라인 학습 관리 시스템 ‘캔버스(Canvas)’가 massive data breach로 인한 시스템 장애에 빠졌다. 학생들은 지난 목요일부터 캔버스 접속 시 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’가 남긴 메시지를 확인할 수 있었다.

샤이니헌터스는 해당 공격의 책임을 주장하며 다음과 같은 메시지를 게시했다:

‘샤이니헌터스가 인스트럭처를 다시 한 번 해킹했습니다.’
인스트럭처가 문제를 해결하기 위해 연락하지 않고 ‘보안 패치’만 진행했다고 주장하며, 피해 학교에 경고 메시지를 보냈다. “유출을 막고 싶다면 사이버 보안 전문가와 상담하고, TOX를 통해 비공개로 연락하라”는 내용이었다.

유출된 데이터 유형

해킹으로 유출된 정보는 학생들의 이름, 이메일 주소, ID 번호, 메시지 등 민감한 개인정보로 확인된다. 인스트럭처는 해당 사태에 대해 공식 입장을 밝히지 않았지만, 시스템 복구에 전력을 기울이고 있는 것으로 전해졌다.

사이버 범죄 집단 ‘샤이니헌터스’의 행적

‘샤이니헌터스’는 지난해에도 마이크로소프트, AT&T, 틱톡 등 글로벌 기업을 대상으로 대규모 데이터 유출 공격을 감행한 바 있다. 이들은 일반적으로 협박을 통해 금전을 요구하거나, 데이터 유출을 예고하는 방식으로 활동해 왔다.

현재 캔버스 시스템은 부분 복구되었으나, 완전히 정상화되기까지는 시간이 소요될 전망이다. 교육 기관과 학생들은 개인정보 노출 가능성에 대비한 보안 조치를 강화해야 한다는 지적이 나오고 있다.

출처: The Verge
미 CDC, 크루즈선 검역관 전원 해고… 한타바이러스 사태로 ‘비상등’
← 이전

미 CDC, 크루즈선 검역관 전원 해고… 한타바이러스 사태로 ‘비상등’

 패러데이 퓨처, FX 슈퍼 원 미니밴 프로젝트 중단…800V 아키텍처로 전환 검토
다음 →

패러데이 퓨처, FX 슈퍼 원 미니밴 프로젝트 중단…800V 아키텍처로 전환 검...