Hacker News • 23일 전

해커, 교육 플랫폼 인스트럭처 재침입…학교 로그인 페이지 변조

IMP

7/10

핵심 요약

교육 기술 기업 인스트럭처(Instructure)가 해킹으로 학생 정보 유출 사고를 겪은 데 이어, 해커들이 또다시 시스템을 침입해 여러 학교의 캔버스(Canvas) 로그인 페이지를 변조했습니다. 사이버 범죄 그룹 '샤이니헌터스(ShinyHunters)'는 회사 측이 협상에 응하지 않으면 5월 12일에 전 세계 9천여 개 학교의 약 2억 3,100만 명 데이터를 공개하겠다고 협박하고 있습니다. 이는 해커들이 금전적 요구를 관철하기 위해 인스트럭처와 고객사들에 대한 압박을 극대화하려는 의도로 풀이됩니다.

번역된 본문

화요일, 교육 기술 거대 기업 인스트럭처(Instructure)는 해커들이 학생 이름, 개인 이메일 주소, 교사와 학생 간 메시지 등의 개인 정보를 탈취한 데이터 유출 사고를 공개했습니다. 이번에는 해커들이 인스트럭처를 다시 해킹한 것으로 보입니다. 이번에는 회사의 코스웍 및 과제 관리, 학생과의 소통 플랫폼인 캔버스(Canvas)의 여러 학교 로그인 페이지를 변조했습니다.

테크크런치(TechCrunch)는 3개의 서로 다른 학교 캔버스 로그인 페이지에 사이버 범죄 그룹 '샤이니헌터스(ShinyHunters)'가 게시한 메시지를 확인했습니다. 변조된 포털 페이지를 검토해 보면, 해커들이 HTML 파일을 삽입해 로그인 화면을 변경하여 자신들의 메시지를 띄운 것으로 나타났습니다. 메시지에는 회사가 "협상에 응하지 않으면" 5월 12일에 탈취한 데이터를 공개하겠다는 내용이 담겨 있었습니다.

이 기사를 작성하는 시점에서 인스트럭처 웹사이트는 부분적으로만 접속되었으며, 때때로 '요청이 너무 많음(Too many requests)' 오류를 반환했습니다. 회사의 캔버스 포털에는 "현재 정기 유지보수 중"이라는 공지가 표시되었습니다. 인스트럭처는 테크크런치의 코멘트 요청에 즉각 답변하지 않았습니다.

샤이니헌터스는 이전에 원래 해킹에 대한 책임을 주장하며 데이터 공개 압박을 통해 피해자에게 돈을 지불하도록 협박하는 해커들의 유출 사이트에 이를 게시함으로써 인스트럭처를 협박하려 했습니다. 이 명백한 새로운 해킹과 해커들이 변조된 로그인 페이지에 대해 테크크런치에 알리기로 선택한 사실은 해커들이 인스트럭처와 고객사에 대한 압박을 높여 자신들의 요구에 굴복하도록 강요하려 한다는 것을 시사합니다.

해커들이 어떻게 로그인 페이지를 해킹했는지는 명확하지 않습니다. 샤이니헌터스의 한 회원은 이에 대해 구체적인 내용은 말할 수 없지만 이번 사태는 두 번째이자 별개의 침해 사건이라고 테크크런치에 밝혔습니다. 인스트럭처의 최초 침해 사건 이후, 해커들은 전 세계 약 9,000개 학교에서 데이터를 탈취했으며 탈취된 파일에는 약 2억 3,100만 명의 정보가 포함되어 있다고 주장했습니다. 이 그룹은 최근 몇 년간 수많은 피해자를 해킹해 왔으며, 이는 '해킹 - 공개 - 협박'이라는 금전적 동기로 인해 동일한 수법으로 이루어진 것입니다.

원문 보기

원문 보기 (영어)

On Tuesday, education tech giant Instructure disclosed a data breach where hackers stole students’ private information, including their names, personal email addresses, and messages sent between teachers and students. Now, it appears hackers were able to compromise Instructure again — this time defacing several schools’ login pages to the company’s platform Canvas, which allows schools to manage coursework and assignments and communicate with students. TechCrunch saw a message published by the cybercrime group ShinyHunters on the Canvas login pages of three separate schools. A review of the defaced portals shows that the hackers injected an HTML file that altered the login screens to display their message. The message says the hackers will publish the stolen data on May 12 if the company does not "negotiate a settlement." At the time of writing, Instructure's website appeared to be partially online, at times returning a "too many requests" error. The company's Canvas portal displayed a notice saying it was "currently undergoing scheduled maintenance." Instructure did not immediately respond to TechCrunch's request for comment. ShinyHunters had previously claimed responsibility for the original hack, publicizing it on its leak site — a website hackers use to publish stolen data and pressure victims into paying ransoms — in an effort to extort Instructure into paying to keep the data from going public. This apparent new hack, along with the fact that hackers chose to notify TechCrunch about the defaced login pages, indicate that the hackers are trying to ramp up pressure on Instructure and its customers, hoping to force them to cave to the hackers’ demands. It's unclear how the hackers were able to compromise the login pages. When asked, a member of ShinyHunters told TechCrunch that they couldn't comment on specifics, but said this is a second, separate breach. Following the original breach at Instructure, the hackers claimed to have stolen data from almost 9,000 schools around the world, with the stolen files allegedly containing information on 231 million people. The group has compromised countless victims over the last couple of years, following the same financially motivated playbook: hack, publicize, and extort. Topics Canvas , cybercrime , cybersecurity , data breach , ed tech , Education , extortion , hackers , hacking , instructure , Security , shinyhunters When you purchase through links in our articles, we may earn a small commission . This doesn’t affect our editorial independence. Lorenzo Franceschi-Bicchierai Senior Reporter, Cybersecurity Lorenzo Franceschi-Bicchierai is a Senior Writer at TechCrunch, where he covers hacking, cybersecurity, surveillance, and privacy. You can contact or verify outreach from Lorenzo by emailing lorenzo@techcrunch.com , via encrypted message at +1 917 257 1382 on Signal, and @lorenzofb on Keybase/Telegram. View Bio Zack Whittaker Security Editor Zack Whittaker is the security editor at TechCrunch. He also authors the weekly cybersecurity newsletter, this week in security . He can be reached via encrypted message at zackwhittaker.1337 on Signal. You can also contact him by email, or to verify outreach, at zack.whittaker@techcrunch.com . View Bio May 27 Athens, Greece StrictlyVC Athens is up next. Hear unfiltered insights straight from Europe’s tech leaders and connect with the people shaping what’s ahead. Lock in your spot before it’s gone. REGISTER NOW Most Popular Hackers deface school login pages after claiming another Instructure hack Lorenzo Franceschi-Bicchierai Zack Whittaker Hackers steal students' data during breach at education tech giant Instructure Lorenzo Franceschi-Bicchierai As workers worry about AI, Nvidia's Jensen Huang says AI is ‘creating an enormous number of jobs' Lucas Ropek Anthropic and OpenAI are both launching joint ventures for enterprise AI services Russell Brandom Ouster's new color lidar is coming to replace cameras Sean O'Kane This tiny, magnetic e-reader could stop you from doomscrolling Amanda Silberling Uber wants to turn its millions of drivers into a sensor grid for self-driving companies Connie Loizos

데이터 유출 사이버 보안 협박 해킹 에듀테크 개인정보보호