기말고사 중 사이버 공격으로 학습 플랫폼 Canvas에 혼란이 발생
Source: Ars Technica
Overview
목요일, 미국 전역의 학교와 대학에서 사이버 공격으로 온라인 학습 플랫폼 Canvas가 중단되면서 혼란이 일었습니다. 학생들은 바로 그때 기말고사를 치러야 했습니다.
Canvas의 모회사인 Instructure는 금요일 아침 현재 플랫폼이 다시 온라인 상태라고 밝혔습니다. Instructure는 네트워크에서 무단 활동을 감지한 뒤 목요일에 일시적으로 Canvas를 오프라인으로 전환했습니다. 위협 행위자는 일주일 전에 Instructure가 공개한 데이터 유출 사건과 동일한 조직이었습니다. 유출된 데이터에는 사용자 이름, 이메일 주소, 학생 ID 번호, 그리고 플랫폼에서 주고받은 메시지가 포함되었습니다. Instructure는 비밀번호, 생년월일, 정부 발급 식별자, 혹은 금융 정보가 포함되었다는 징후는 없다고 밝혔습니다.
Schools and colleges scramble
ShinyHunters라는 랜섬웨어 그룹이 다크웹 사이트에서 이번 유출에 대한 책임을 주장했으며, 이들이 획득한 데이터가 8,800개 학교와 연관된 2억 7천5백만 명의 사람들에 해당한다고 밝혔습니다.
- Ransom demand: Canvas 로그인 페이지에 메모가 표시돼 금전적 요구를 전달했으며, Instructure가 이전 요구를 거부했으니 각 학교가 직접 그룹과 협상하라고 촉구했습니다.
- University of Illinois: 금요일, 토요일, 일요일에 예정된 모든 기말고사와 과제를 연기했습니다.
Report - University of Massachusetts Dartmouth: 시험 마감일을 재조정하거나 연장했습니다.
Report - University of California system: 모든 캠퍼스에 적절한 조치를 취하도록 지시했습니다.
Report
Other learning platforms hit
Canvas만이 사이버 공격을 받은 학습 플랫폼은 아닙니다. 지난해 PowerSchool은 전 세계 16,000개 K‑12 학교의 6천만 명 학생에게 클라우드 기반 소프트웨어를 제공하는 기업으로, 이름, 주소, 징계 기록 등 수년간 축적된 민감한 데이터를 유출한 사건을 공개했습니다.
ShinyHunters background
ShinyHunters는 수년간 느슨한 집단 형태로 활동해 왔습니다. 2024년에는 클라우드 스토리지 제공업체 Snowflake에서 대량의 자격 증명 및 기타 데이터를 탈취했으며, 이를 이용해 Snowflake 고객사들을 대상으로 한 연쇄 해킹을 수행했는데, 여기에는 Ticketmaster도 포함되었습니다.