Ars Technica • 22일 전

기말고사 시즌 사이버 공격으로 Canvas 플랫폼 대란

IMP

7/10

핵심 요약

미국 전역의 학교와 대학에서 기말고사를 앞둔 시점에 온라인 학습 플랫폼인 Canvas에 사이버 공격이 발생해 시스템이 중단되는 혼란이 빚어졌습니다. 랜섬웨어 그룹인 ShinyHunters는 자신들이 공격의 배경이며 수백만 명의 사용자 데이터를 유출했다고 주장했습니다. 모회사 Instructure는 위협을 감지해 일시적으로 시스템을 중단시킨 데 이어 복구를 완료했으나, 비밀번호나 금융 정보를 제외한 사용자 이름, 이메일, 학번 등의 개인정보가 유출되었음을 확인했습니다.

번역된 본문

미국 전역의 학교와 대학에서 목요일 기말고사를 앞둔 학생들이 몰리던 중, 사이버 공격으로 인해 온라인 학습 플랫폼인 Canvas가 중단되면서 큰 혼란이 발생했습니다.

Canvas의 모회사인 Instructure에 따르면 금요일 오전 기준으로 플랫폼은 온라인 상태를 회복했습니다. Instructure는 자사 네트워크에서 승인되지 않은 활동을 감지한 후 목요일에 Canvas를 일시적으로 오프라인으로 전환했다고 밝혔습니다. 위협 행위자는 일주일 전 Instructure가 공개했던 데이터 유출 사건과 동일한 인물(또는 그룹)인 것으로 확인되었습니다. 유출된 데이터에는 사용자 이름, 이메일 주소, 학번, 그리고 플랫폼에서 주고받은 메시지가 포함되었습니다. 회사 측은 비밀번호, 생년월일, 정부 발급 식별 번호 또는 금융 정보는 유출된 것으로 보이지 않는다고 덧붙였습니다.

학교와 대학의 비상 대처 ShinyHunters라는 랜섬웨어 그룹은 다크웹 사이트를 통해 이번 침해 사건의 배후임을 자처했습니다. 이 그룹은 자신들이 탈취한 데이터가 8,800개 학교와 관련된 2억 7,500만 명의 정보라고 주장했습니다. 목요일 학생들이 기말고사를 준비하고 응시하려는 시점에 Canvas 로그인 페이지에는 랜섬 요구 메시지가 표시되었습니다. 메시지의 내용은 Instructure가 이 그룹의 초기 요구를 거부했으므로, 개별 학교들이 직접 협상에 나서야 한다는 것이었습니다.

이 협박 메시지와 서비스 중단 사태로 인해 각 교육기관들은 비상이 걸렸습니다. 일리노이 대학교(University of Illinois)는 금요일, 토요일, 일요일에 예정되었던 모든 기말고사와 과제를 연기했다고 전해졌습니다. 매사추세츠 대학교 다트머스(University of Massachusetts Dartmouth)는 시험 일정을 재조정하거나 마감 기한을 연장했습니다. 캘리포니아 대학(University of California) 시스템은 산하 모든 캠퍼스에 특정 조치를 지시했습니다. (※ 역주: 원문의 'linkword'는 문맥상 링크 오류로 추정됩니다.)

한편, 사이버 공격의 표적이 된 학습 플랫폼은 Canvas만이 아닙니다. 작년에 전 세계 16,000개의 유치부~고등학교(K-12)에 클라우드 기반 소프트웨어를 제공하는 기업인 PowerSchool은 이름, 주소, 징계 기록 등 수년간의 민감한 데이터를 노출한 침해 사건을 공개했습니다.

ShinyHunters는 느슨한 집단 형태로 수년간 활동해 왔습니다. 2024년에는 클라우드 스토리지 제공업체인 Snowflake로부터 대량의 자격 증명 및 기타 데이터를 탈취했으며, 이를 활용해 TicketMaster를 포함한 Snowflake 고객사들을 연쇄적으로 해킹했습니다.

[Dan Goodin 수석 보안 에디터 소개 및 댓글 44개 생략]

원문 보기

원문 보기 (영어)

Text settings Story text Size Small Standard Large Width * Standard Wide Links Standard Orange * Subscribers only Learn more Minimize to nav Chaos erupted at schools and colleges throughout the US on Thursday as a cyberattack disrupted online learning platform Canvas just as students were due to take final exams. Canvas parent company Instructure said that as of Friday morning, the platform was back online. Instructure said it temporarily took Canvas offline on Thursday after identifying unauthorized activity in its network. The threat actor was the same one responsible for a data breach that Instructure disclosed a week ago. Data accessed included user names, email addresses, student ID numbers, and messages exchanged on the platform. The company said it has no indication that passwords, dates of birth, government identifiers, or financial information were involved. Schools and colleges scramble A ransomware group known as ShinyHunters claimed responsibility for the breach on its dark web site. It claimed the data it took came from 275 million people associated with 8,800 schools. As students were trying to prepare for and take final exams Thursday, Canvas login pages displayed a ransom demand. It said Instructure had rebuffed the group’s earlier demands and encouraged individual schools to negotiate directly with them. The note and the outage sent schools and colleges scrambling. The University of Illinois reportedly postponed all final exams and assignments scheduled for Friday, Saturday, and Sunday. The University of Massachusetts Dartmouth rescheduled or extended due dates for exams. The University of California system directed all its campuses to linkword. Canvas isn’t the only learning platform to be struck by a cyberattack. Last year, PowerSchool , a firm that provides cloud-based software to 60 million students from 16,000 K–12 schools worldwide, disclosed a breach that exposed years' worth of sensitive data, including names, addresses, and disciplinary records. ShinyHunters has operated for years as a loose collective. In 2024, it made off with a trove of credentials and other data from cloud storage provider Snowflake and used it in follow-on breaches of Snowflake customers, including TicketMaster . Dan Goodin Senior Security Editor Dan Goodin Senior Security Editor Dan Goodin is Senior Security Editor at Ars Technica, where he oversees coverage of malware, computer espionage, botnets, hardware hacking, encryption, and passwords. In his spare time, he enjoys gardening, cooking, and following the independent music scene. Dan is based in San Francisco. Follow him at here on Mastodon and here on Bluesky. Contact him on Signal at DanArs.82. 44 Comments

보안 랜섬웨어 데이터 유출 에듀테크 미국