클라우드 기반 교육 기술 제공업체 Instructure에 침투한 강탈 그룹 ShinyHunters는 전 세계 8,809개 학교의 데이터를 훔쳤다고 주장합니다. Instructure는 교육 기관에서 코스 웹 사이트 및 읽기 자료를 호스팅하고 과제를 채점하고 토론 게시판을 제공하는 데 사용되는 클라우드 기반 관리 시스템인 Canvas로 주로 알려져 있습니다. 악당들은 교사, 학생, 교직원으로부터 2억 8천만 건의 기록을 훔쳤다고 말했습니다. 그들은 기록 수를 공유했습니다. Bleeping컴퓨터ShinyHunters는 기관당 수만에서 수백만 개의 데이터를 훔쳤다고 말했습니다.
Bleeping컴퓨터 영향을 받은 학교와 기관의 이름은 밝히지 않았지만 일부 학생들은 Canvas 계정에 로그인할 수 없었을 때 자신의 학교와 기관이 그런 일이 있었다는 사실을 알게 되었습니다. 테크크런치 Instructure가 “합의를 협상”하지 않으면 해커가 5월 12일에 훔친 데이터를 공개할 것이라는 메시지를 보여주는 세 학교의 훼손된 로그인 포털을 확인했다고 밝혔습니다. ShinyHunters는 훼손된 로그인이 두 번째 별도의 위반으로 인해 가능해졌다고 간행물에 말했습니다.
그만큼 하버드 크림슨 에서는 5월 7일 오후 3시 30분에 이 대학교 학생들이 Canvas에 액세스할 수 없게 되었으며 웹사이트가 ShinyHunters의 메시지로 리디렉션되었다고 보고했습니다. 메시지에는 해당 그룹이 Instructure를 “다시” 침해했으며 영향을 받은 학교에 교사와 학생의 데이터가 유출되는 것을 원하지 않을 경우 5월 12일까지 합의를 협상할 것을 권고했다고 나와 있습니다. University of California Irvine의 캠퍼스 신문도 목요일부터 학생들이 해커로부터 동일한 메시지가 포함된 팝업 알림을 받기 시작했다고 보도했습니다.
Instructure는 며칠 전 데이터 침해를 당했다고 확인했으며 해커가 이름, 이메일 주소, 학생 ID 번호는 물론 사용자 간에 주고받은 메시지까지 훔쳤다는 사실을 인정했습니다. 당시에는 비밀번호, 생년월일, 정부 식별자 또는 금융 정보가 도난당했다는 증거는 발견되지 않았다고 밝혔습니다. 회사는 첫 번째 사건에 대한 패치를 출시했고 5월 7일 학생들에게 경고 알림이 표시되기 시작한 후 몇 시간 동안 Canvas를 종료했습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요