Hacker News • 23일 전

해킹단 샤이니헌터스 학교 데이터 유출 협박, 캔버스 복구

IMP

9/10

핵심 요약

글로벌 학습 관리 플랫폼인 캔버스(Canvas)가 해킹 그룹 샤이니헌터스(ShinyHunters)의 대규모 데이터 유출 협박으로 인해 일시적으로 전면 중단된 후 서비스를 재개했습니다. 이번 사건으로 인해 학생 이름, 이메일, 학번 등의 개인정보 유출 위협이 확인되었으며, 운영사 인스트럭처(Instructure)는 보안 패치와 함께 원인이 된 무료 교사 계정을 전면 폐쇄했습니다. 2,750만 명의 민감한 교육 데이터가 유포될 수 있는 초유의 사태로, 학교 및 교육 기관의 플랫폼 보안 강화가 시급한 과제로 떠올랐습니다.

번역된 본문

기술 뉴스 보안: 해킹 그룹 샤이니헌터스(ShinyHunters)가 학교들의 데이터를 유출하겠다고 협박함에 따라, 서비스가 중단되었던 학습 플랫폼 캔버스(Canvas)가 다시 온라인에 복구되었습니다. 이 학습 플랫폼의 대규모 서비스 중단은 샤이니헌터스 해킹 그룹을 자처하는 측의 랜섬(협박) 메시지로부터 시작되었습니다.

에마 로스(Emma Roth)와 제스 웨더베드(Jess Weatherbed) 작성 | 2026년 5월 7일 오후 9:29 (UTC)

인스트럭처(Instructure)가 소유한 학습 관리 플랫폼인 캔버스는 학생 이름, 이메일 주소, 학번 및 메시지 등에 영향을 미친 대규모 데이터 유출 사고 이후 다운되었었다가 현재 다시 정상적으로 접속 가능합니다. 시스템이 복구되기 전, 목요일에 시스템 접속을 시도한 학생들은 이번 공격의 배후를 자처하는 샤이니헌터스의 메시지를 보았습니다.

메시지의 내용은 다음과 같습니다: "샤이니헌터스가 인스트럭처를 해킹했습니다 (또다시). 그들은 우리에게 연락하여 문제를 해결하는 대신 우리를 무시하고 몇 가지 '보안 패치'를 진행했습니다. 영향을 받은 목록에 있는 학교 중 데이터 유출을 막고 싶은 곳이 있다면 사이버 자문 회사와 상의하고 TOX를 통해 개인적으로 연락하여 협상하십시오. 2026년 5월 12일 하루가 끝날 때까지 모든 데이터가 유출될 것입니다."

이 메시지에는 샤이니헌터스가 캔버스를 통해 해킹했다고 주장하는 학교 목록 링크가 포함되어 있었습니다.

인스트럭처는 더 버지(The Verge)에 보낸 성명에서 "어제 인스트럭처는 진행 중인 보안 사고와 관련된 승인되지 않은 악성 행위자가 일부 학생과 교사가 로그인했을 때 나타나는 페이지를 변경했음을 발견했습니다. 신중을 기해 즉시 캔버스를 오프라인으로 전환하여 접근을 통제하고 추가 조사를 진행했습니다."라고 밝혔습니다. 그러면서 "이로 인해 불편과 우려를 끼쳐드려 유감"이라고 덧붙였습니다.

인스트럭처의 서비스 상태 페이지에 따르면, 현재 캔버스 베타(Canvas Beta) 및 캔버스 테스트(Canvas Test) 시스템은 여전히 유지보수 모드에 있지만 대부분의 사용자가 캔버스를 다시 사용할 수 있습니다. 또한 일부 사용자가 학생 e포트폴리오에 로그인하는 데 어려움을 겪고 있는 문제도 조사하고 있습니다.

인스트럭처는 성명에서 "승인되지 않은 행위자가 '무료 교사용 계정(Free-For-Teacher)'과 관련된 취약점을 악용했다는 것을 확인했습니다. 결과적으로 우리는 무료 교사용 계정을 일시적으로 폐쇄하는 어려운 결정을 내렸습니다."라고 말했습니다. 이 계정들이 언제 복구될지에 대해서는 언급하지 않았습니다.

인스트럭처는 지난주 데이터 유출 사건 이후 "시스템 보안을 강화하기 위해 패치를 배포했다"고 밝힌 바 있습니다.

블리핑 컴퓨터(Bleeping Computer)에 따르면, 티켓마스터(Ticketmaster), AT&T, 록스타 게임스(Rockstar Games), ADT, 버셀(Vercel) 등에 대한 공격을 자처한 바 있는 샤이니헌터스는 자신들의 데이터 유출 사이트에 학생, 교사 및 기타 직원 등 2억 7,500만 명에 해당하는 9,000개 학교의 데이터를 보유하고 있다고 주장하고 있습니다.

원문 보기

원문 보기 (영어)

Tech News Security Canvas is online again after ShinyHunters threaten to leak schools’ data A massive outage of the learning platform started with a ransom message claiming to be from the ShinyHunters hacking group. A massive outage of the learning platform started with a ransom message claiming to be from the ShinyHunters hacking group. by Emma Roth and Jess Weatherbed May 7, 2026, 9:29 PM UTC Link Share Gift Cath Virginia / The Verge | Photos from Getty Images The Instructure-owned learning management platform, Canvas, is now online again after it went down following a massive data breach that impacted student names , email addresses, ID numbers, and messages. Before systems were restored, students who attempted to access the system on Thursday saw a message from the hacking group ShinyHunters, which claimed responsibility for the attack: ShinyHunters has breached Instructure (again). Instead of contacting us to resolve it they ignored us and did some “security patches.” If any of the schools in the affected list are interested in preventing the release of their data, please consult with a cyber advisory firm and contact us privately at TOX to negotiate a settlement. You have till the end of the day by 12 May 2026 before everything is leaked. The message included a link to a list of schools ShinyHunter claims to have breached through Canvas. “Yesterday, Instructure discovered the unauthorized actor involved in our ongoing security incident made changes to the pages that appeared when some students and teachers were logged in. Out of an abundance of caution, we immediately took Canvas offline to contain access and further investigate,” Instructure said in a statement to The Verge . “We regret the inconvenience and concern this may have caused.” According to Instructure’s status page , Canvas is now available for most users, though Canvas Beta and Canvas Test systems are still in maintainence mode. Instructure is also investigating an issue where some users are having difficulties logging into Student ePortfolios. “We have confirmed that the unauthorized actor exploited an issue related to our Free-For-Teacher accounts. As a result, we have made the difficult decision to temporarily shut down our Free-For-Teacher accounts,” Instructure said in its statement. The company has not mentioned when those accounts are expected to be restored. Instructure said last week that it “deployed patches to enhance system security” following the breach. ShinyHunters — which has claimed responsibility for attacks on Ticketmaster , AT&T , Rockstar Games , ADT , and Vercel — said its data leak site contains 9,000 schools, including data belonging to 275 million students, teachers, and other staff, according to Bleeping Computer . Update, May 7th : Added Instructure’s maintenance mode message. Update, May 8th: Added statement from Instructure regarding the service being back online. Follow topics and authors from this story to see more like this in your personalized homepage feed and to receive email updates. Emma Roth Jess Weatherbed News Security Tech Most Popular Most Popular Canvas is online again after ShinyHunters threaten to leak schools’ data A hacker ran me over with a robot lawn mower Mira Murati’s deposition pulled back the curtain on Sam Altman’s ouster Inside the return of Xbox Nintendo is raising Switch 2 prices The Verge Daily A free daily digest of the news that matters most. Email (required) Sign Up By submitting your email, you agree to our Terms and Privacy Notice . This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply. Advertiser Content From This is the title for the native ad

보안 데이터유출 캔버스 랜섬웨어 교육기술