Skip to content

결승전 도중 사이버 공격으로 학습 플랫폼 Canvas가 중단되면서 혼란이 터졌습니다.

Posted in tech

학생들이 기말고사를 치르는 순간 사이버 공격으로 온라인 학습 플랫폼인 Canvas가 중단되면서 목요일 미국 전역의 학교와 대학에서 혼란이 일어났습니다.

캔버스 모회사인 Instructure는 금요일 아침부터 플랫폼이 다시 온라인 상태가 되었다고 말했습니다. Instructure는 네트워크에서 무단 활동을 확인한 후 목요일에 Canvas를 일시적으로 오프라인 상태로 전환했다고 말했습니다. 위협 행위자는 Instructure가 일주일 전에 폭로한 데이터 침해의 책임자와 동일했습니다. 액세스된 데이터에는 사용자 이름, 이메일 주소, 학생 ID 번호 및 플랫폼에서 교환된 메시지가 포함되었습니다. 회사는 비밀번호, 생년월일, 정부 식별자 또는 금융 정보가 관련되었다는 징후가 없다고 말했습니다.

학교와 대학이 쟁탈전을 벌이고 있다

ShinyHunters로 알려진 랜섬웨어 그룹은 다크 웹 사이트 침해에 대한 책임을 주장했습니다. 수집된 데이터는 8,800개 학교와 관련된 2억 7,500만 명으로부터 나온 것이라고 주장했습니다.

학생들이 목요일 최종 시험을 준비하고 치르려고 할 때 Canvas 로그인 페이지에 몸값 요구가 표시되었습니다. 인프라는 그룹의 초기 요구를 거부하고 개별 학교가 그들과 직접 협상하도록 장려했다고 말했습니다. 이 메모와 정전으로 인해 학교와 대학은 혼란에 빠졌습니다. 일리노이대학교는 금요일, 토요일, 일요일에 예정된 모든 기말고사와 과제를 연기한 것으로 알려졌다. 매사추세츠 대학교 다트머스는 시험 마감일을 재조정하거나 연장했습니다. 캘리포니아 대학 시스템은 모든 캠퍼스를 링크워드로 지정했습니다.

캔버스가 사이버 공격을 받는 유일한 학습 플랫폼은 아닙니다. 작년에 전 세계 16,000개 K-12 학교의 6천만 명의 학생에게 클라우드 기반 소프트웨어를 제공하는 회사인 PowerSchool은 이름, 주소, 징계 기록을 포함하여 수년간의 민감한 데이터가 노출된 침해 사건을 공개했습니다.

ShinyHunters는 수년간 느슨한 집단으로 운영되어 왔습니다. 2024년에는 클라우드 스토리지 제공업체 Snowflake의 수많은 자격 증명 및 기타 데이터를 탈취하여 TicketMaster를 포함한 Snowflake 고객에 대한 후속 위반에 이를 사용했습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다