Canvas 소유자, 해커와 ‘합의’ 체결해 도난 데이터 확보

Source: The Verge

Instructure, 해커들과 합의에 도달

Canvas 학습 관리 플랫폼을 운영하는 Instructure는 지난주 시스템을 침해한 해커들과 **합의에 도달했다**고 밝혔으며, 도난당한 데이터가 온라인에 유출되는 것을 방지했다고 전했습니다.

ShinyHunters 해킹 그룹은 Canvas가 일시적으로 오프라인된 직후 공격에 대한 책임을 주장했습니다. 이 그룹은 “정산”을 위한 몸값 요구가 충족되지 않을 경우 3.5 테라바이트에 달하는 학생 데이터를 공개하겠다고 위협했습니다. Instructure는 현재 해킹 그룹과의 미확인 “합의”의 일환으로 도난된 데이터가 반환되었으며, “이번 사건으로 인해 Instructure 고객이 협박당하는 일은 없을 것”이라고 밝혔습니다.

“이와 같은 상황이 얼마나 불안할 수 있는지 이해하고 있으며, 우리 커뮤니티를 보호하는 것이 최우선 과제입니다.”라고 Instructure는 최신 성명에서 말했습니다. “그 책임감을 바탕으로, Instructure는 이번 사건에 연루된 무단 행위자와 합의에 이르렀습니다.”

침해 및 합의 내용

Instructure는 ShinyHunters에게 금전적 보상을 했다고 명시적으로 확인하지는 않았지만, 이번 업데이트는 금전적 요소가 포함됐음을 시사합니다. 몸값 지급은 추가 랜섬웨어 공격에 자금을 제공할 수 있으며, 해킹 그룹이 약속을 이행한다는 보장은 없습니다. Instructure는 도난된 데이터가 파기되었다는 증거를 받았다고 밝혔으며(그 데이터가 어떻게 “반환”되었는지에 대한 의문이 남음), 이번 합의가 침해로 영향을 받은 모든 고객을 포괄한다고 전했습니다.

“사이버 범죄자와 거래할 때 절대적인 확신은 없지만, 가능한 한 고객에게 추가적인 안심을 제공하기 위해 우리가 통제할 수 있는 모든 조치를 취하는 것이 중요하다고 판단했습니다. 우리는 포렌식 분석을 지원하기 위해 전문 벤더와 협력하고, 환경을 더욱 강화하며, 관련 데이터에 대한 포괄적인 검토를 진행하고 있습니다.”

현재 상황 및 향후 계획

대부분의 Canvas 시스템은 이후 복구되었습니다, 그리고 Instructure는 이번 공격에 대한 추가 정보를 웹 세미나를 통해 공유할 예정입니다. 지난주 회사는 해커들이 Free‑For‑Teacher 계정을 악용해 시스템을 침해했으며, 이를 차단하기 위해 해당 계정을 일시적으로 차단했다고 밝혔습니다. Instructure는 Free‑For‑Teacher 계정 접근이 언제 복구될지 아직 발표하지 않았습니다.