화요일에 Instructure는 이름, 개인 이메일 주소, 교사와 학생 간에 주고받은 메시지를 포함한 학생의 개인 정보 도난과 관련된 데이터 유출을 공개했습니다. 사이버 범죄 그룹 ShinyHunters로 식별된 해커들도 다양한 학교에서 사용하는 Canvas 플랫폼의 로그인 페이지를 훼손하여 Instructure를 손상시켰습니다.
ShinyHunters는 Instructure가 “합의 협상”에 동의하지 않는 한 5월 12일에 도난당한 데이터를 공개하겠다고 위협하면서 훼손된 학교 3개 로그인 화면에 메시지를 게시했습니다. Instructure의 웹 사이트는 가용성 변동을 겪었고 때때로 “요청이 너무 많습니다” 오류가 반환되는 반면 Canvas에는 “예정된 유지 관리” 알림이 표시되었습니다.
Instructure는 보고 당시 TechCrunch의 논평 요청에 응답하지 않았습니다. ShinyHunters 그룹은 이전에 초기 해킹에 대한 책임을 주장했으며 Instruct를 강탈하기 위해 유출 사이트를 활용하여 도난당한 데이터를 공개했습니다.
ShinyHunters의 최근 조치는 Instructure와 고객이 요구 사항을 충족하도록 압력을 가하려는 노력을 시사합니다. ShinyHunters 담당자는 이 사건이 두 번째 별도의 위반에 해당한다고 말하면서 해커가 로그인 페이지를 어떻게 손상시켰는지 불분명한 상태로 남아 있습니다.
초기 침해 이후 해커들은 전 세계 거의 9,000개 학교의 데이터를 훔쳐 약 2억 3,100만 명에게 영향을 미쳤다고 주장했습니다. ShinyHunters는 해킹, 홍보, 강탈 등 재정적 동기를 지닌 유사한 전략을 사용하여 다양한 피해자를 공격한 기록이 있습니다.
<시간 />
