Instructure 해커, 거의 9,000개 학교에서 데이터를 훔쳤다고 주장

Source: Engadget

사건 개요

클라우드 기반 교육 기술 제공업체 Instructure에 침투한 갈취 그룹 ShinyHunters는 전 세계 8,809개 학교의 데이터를 탈취했다고 주장합니다. Instructure는 교육 기관이 강의 웹사이트를 호스팅하고, 과제 채점, 토론 게시판 제공 등 다양한 기능을 수행하는 클라우드 기반 학습 관리 시스템 Canvas로 가장 잘 알려져 있습니다.

공격자는 교사, 학생 및 직원의 2억 8천만 건의 레코드를 확보했다고 합니다. 이들은 레코드 수를 BleepingComputer에 공유했으며, 해당 매체는 ShinyHunters가 “기관당 수만 건에서 수백만 건에 이르는 데이터”를 탈취했다고 보도했습니다.

학교에 미친 영향

• 로그인 포털 변조 – TechCrunch는 세 학교의 Canvas 로그인 페이지가 변조된 모습을 포착했으며, 해커들이 5월 12일에 탈취한 데이터를 공개하겠다고, Instructure가 “합의를 협상”하지 않으면 그렇게 하겠다는 메시지를 표시했습니다. ShinyHunters는 이 변조가 별도의 두 번째 침해로 가능해졌다고 해당 매체에 전했습니다.
• 하버드 대학교 – Harvard Crimson은 학생들이 5월 7일 오후 3시 30분에 Canvas에 접근하지 못했으며, 사이트가 ShinyHunters의 합의 요구 메시지로 리다이렉트되었다고 보도했습니다.
• 캘리포니아 대학교 어바인 캠퍼스 – 캠퍼스 신문은 학생들이 목요일에 동일한 해커 메시지가 포함된 팝업 알림을 받기 시작했다고 전했습니다.

Instructure의 대응

Instructure는 BleepingComputer에 보낸 성명서에서 침해 사실을 확인했습니다(source). 회사는 공격자가 다음 정보를 입수했다고 밝혔습니다:

• 이름
• 이메일 주소
• 학생 ID 번호
• 사용자 간에 주고받은 메시지

Instructure는 비밀번호, 생년월일, 정부 발행 식별자 또는 재무 정보가 유출되었다는 증거는 없었다고 보고했습니다. 사건 이후 회사는 다음 조치를 취했습니다:

1. 초기 침해에 대한 패치를 배포했습니다.
2. 5월 7일에 학생들에게 경고 알림이 표시된 후 몇 시간 동안 Canvas 서비스를 중단했습니다.