Instructure 보안 침해 업데이트: ShinyHunters, 두 번째 해킹 주장 및 학교 웹사이트 디페이스

Source: Mashable Tech

Background

ShinyHunters, 해킹 및 갈취 집단은 이전에 Canvas 학습 관리 시스템을 제공하는 에듀테크 기업 Instructure를 침해하여 전 세계 거의 9,000개 학교와 관련된 데이터를 탈취했습니다. Mashable이 보도한 최초 침해 사건에서는 약 2억 7,500만 명의 Instructure 사용자에 해당하는 이름, 이메일 주소, 학생 ID, 비공개 Canvas 메시지 등이 포함된 정보가 유출되었습니다.

Recent Defacement

TechCrunch의 보고에 따르면, ShinyHunters는 이번 주 여러 학교의 Canvas 로그인 페이지를 변조했습니다. 공격자는 HTML 파일을 삽입해 5월 12일까지 탈취한 데이터를 공개적으로 공개하겠다는 메시지를 표시했으며, Instructure가 “합의를 협상”하도록 요구했습니다. 최소 세 개의 학교 로그인 페이지에서 이 메시지가 확인되었습니다.

Instructure는 이전 침해 사건을 일으킨 동일한 행위자가 이번 두 번째 사건의 배후이며, 이번에는 인프라의 다른 부분을 목표로 했다고 확인했습니다.

Impact and Response

• 서비스 중단: Instructure는 침해 조사 중 Canvas를 일시적으로 오프라인으로 전환했습니다.
• 근본 원인: 해커들은 회사의 Free‑For‑Teacher 계정과 관련된 문제를 악용했습니다. 해당 계정은 일시적으로 비활성화되었으며, Canvas 접근 권한은 사용자에게 복구되었습니다.
• 위험에 처한 데이터: 최초 침해에서 탈취된 데이터에는 전 세계 8,809개 학교의 학생, 교사 및 직원에 대한 개인 정보가 포함됩니다.

ShinyHunters의 “합의” 요구는 이 그룹이 지속적으로 시도해 온 갈취 패턴의 일환입니다.

ShinyHunters’ History of Breaches

ShinyHunters는 다음을 포함한 여러 고프로파일 기업들의 데이터 침해에 대해 책임을 주장했습니다:

• Panera Bread
• Crunchyroll
• Bumble
• ADT
• Rockstar Games

이러한 사건들은 그룹이 위협을 통해 손상된 데이터를 공개하겠다고 협박하며 조직을 갈취하려는 지속적인 초점을 보여줍니다.