사이버 범죄 그룹 ShinyHunters가 5월 7일 교육 플랫폼 Canvas를 다시 공격하여 기말고사 주간에 대규모 중단을 일으켰습니다. 이는 4월 30일 Instructure 인프라를 침해한 이후 한 달 만의 두 번째 공격입니다. 최대 2억 7,500만 명의 사용자 이름, 이메일 및 개인 메시지가 노출되었습니다.
데이터 유출을 막지 못한 보안 패치 🔐
Instructure는 4월 30일 첫 번째 공격 이후 보안 패치를 적용했지만, ShinyHunters는 5월 7일 새로운 공격으로 대응했습니다. 공격자들은 시작 페이지를 갈취 메시지로 교체하고, 기관들이 2026년 5월 12일까지 지불하여 데이터 공개를 피하도록 요구했습니다. 이 침해로 학생과 교직원의 개인 메시지를 포함한 중요한 정보가 노출되었습니다.
랜섬웨어도 기말 과제를 싫어합니다 😈
물론, 시작 화면의 갈취 메시지만큼 시험 운을 빌어주는 것도 없겠죠. ShinyHunters는 학생들이 이미 충분한 스트레스를 받고 있다고 판단하고 디지털 공포 보너스를 추가했습니다. 이제 어떤 이들은 성적으로 울고, 다른 이들은 개인 데이터로 울고 있습니다. 적어도 지불 기한은 2026년이니 차를 팔 시간은 있습니다.