
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Canvas는 이번 주에 사이버 공격으로 인해 중단되었습니다.
- 많은 학생들이 인기 있는 교육 포털에 접근할 수 없습니다.
- Instructure에서는 데이터가 도난당했다고 말합니다. Canvas 사용자가 다음에 해야 할 일은 무엇입니까?
캔버스는 학생 기록을 훔쳤다고 주장하는 잘 알려진 사이버 범죄 집단이 진행 중인 사이버 공격과 데이터 강탈 시도의 중심에 있습니다. 캔버스 사용자라면 이제 방어 조치를 취할 수 있습니다.
또한: 더 이상 랜섬웨어 요구 사항을 지불하는 사람이 없으므로 공격자는 새로운 목표를 갖게 됩니다.
캔버스란 무엇입니까?
Canvas는 2008년에 설립된 솔트레이크시티 기반 교육 기술 회사인 Instructure의 학습 관리 시스템(LMS)입니다.
원격 학습을 위해 설계된 Canvas는 코스 생성 및 관리, 채점, 피드백 및 코스워크 제출을 위해 수천 개의 학교에서 채택되었습니다. Instructure에 따르면 LMS는 현재 학생과 학부모 등 수천만 명의 사용자를 지원하며 2,700만 건의 모바일 앱 다운로드를 기록했습니다. 캔버스는 100개 이상의 국가에서 사용할 수 있습니다.
무슨 일이에요?
Canvas는 웹 사이트에서 100% 가동 시간 알림을 자랑하지만 Instructure CISO Steve Proud는 지난 주 LMS가 “최근 범죄 위협 행위자에 의해 자행된 사이버 보안 사고를 경험했다”고 말했습니다.
회사는 조사를 시작했습니다. 5월 6일, Proud는 회사에서 해당 사건이 “포함”되었다고 믿었지만 일부 데이터가 노출되었을 수 있으며 학생들이 로그인 문제를 보고하기 시작하는 데 오랜 시간이 걸리지 않았다고 말했습니다.
또한: 끊임없는 사기 문자 뒤에 숨은 SIM 농장과 안전을 유지하는 방법
5월 7일 목요일, Canvas 로그인 인터페이스가 손상되었으며 ShinyHunters 그룹이 데이터 절도에서 공개 강탈로 전환하면서 몸값 메모를 게시한 것으로 알려졌습니다. 로그인을 시도한 학생들은 강의 자료에 액세스할 수 없었습니다. 이는 결승전이 코앞으로 다가온 상황에서 Instructure에 비용을 지불하도록 압력을 가하려는 사이버 공격자의 고의적인 시도일 가능성이 높습니다.
이에 대해 Canvas는 비판을 불러일으키는 조치인 유지 관리 모드 페이지를 표시했습니다.
이후 온라인으로 유포된 해커의 몸값 메모에는 Instructure가 5월 12일까지 그룹에 연락할 것을 요구하고 있습니다.
메모에는 “ShinyHunters가 (다시) Instructure를 침해했습니다.”라고 적혀 있습니다. “문제를 해결하기 위해 우리에게 연락하는 대신 그들은 우리를 무시하고 일부 ‘보안 패치’를 수행했습니다.”
대부분의 사용자에 대한 액세스가 복원된 것으로 알려졌으나 마감일이 다가오고 있지만 이것이 끝이 아닐 수도 있습니다.
샤이니헌터즈란 무엇인가요?
ShinyHunters는 기업에서 지불금을 갈취하는 사이버 범죄자 집단입니다. 2020년에 수많은 회사 침해 사고로 헤드라인을 장식한 이후 ShinyHunter’s 운영 방식 표적 사업에 조용히 잠입해 정보를 훔친 뒤 공개적으로 피해자에게 ‘화해금’을 지불하도록 압력을 가하는 방식이다.
또한: 최고의 무료 VPN: 전문가 테스트 및 검토
종종 대규모 침해와 관련된 ShinyHunters는 다른 많은 사이버 범죄 그룹과 마찬가지로 “유출 사이트”를 운영합니다. 유출 사이트는 피해자로 의심되는 항목과 도난당한 물품 목록을 공개하는 웹사이트이며, 종종 지불 요구를 포함합니다.
피해자가 이를 준수하지 않을 경우, 피해자로부터 훔친 정보가 공개될 수 있습니다. 유출 현장에서 피해자의 이름을 삭제하는 것도 협상의 일부일 수 있습니다.
어떤 정보가 도난당했나요?
ShinyHunters는 요구 사항이 충족되지 않으면 8,800개 교육 기관의 약 2억 7,500만 명의 학생에 대한 데이터를 유출하겠다고 위협했습니다.
또한: 저는 기술 전문가인데 AI 취업 사기에 거의 속을 뻔했습니다. 제가 붙잡은 방법은 다음과 같습니다.
Instructure에 따르면 노출된 데이터에는 다음이 포함될 수 있습니다.
- 이름
- 이메일 주소
- 학생 ID 번호
- 사용자 간 메시지
인스트럭처는 “현재 비밀번호, 생년월일, 정부 식별자, 금융 정보가 관련됐다는 증거를 찾지 못했다”고 말했다. “변경 사항이 발생하면 영향을 받는 기관에 통보할 것입니다.”
Instructure의 반응
Instructure가 ShinyHunters와 통신했는지 여부는 알려지지 않았습니다. Instructure는 현재 “무단 활동이 진행 중인 것으로 보이지 않는다”고 말했습니다.
또한: 이 중요한 Linux 취약점은 수백만 대의 시스템을 위험에 빠뜨리고 있습니다. 시스템을 보호하는 방법
회사는 영향을 받는 시스템과 관련된 권한 있는 자격 증명 및 액세스 토큰을 취소하고 보안 패치를 배포했으며(아직 관련 취약성이 공개되지는 않았지만) 보안 키를 교체했습니다. Instructure는 플랫폼 전반에 걸쳐 모니터링을 강화했다고 말했습니다.
회사는 “예방 조치로 고객이 권한 있는 계정에 MFA를 적용하고, 관리자 액세스를 검토하고, 해당되는 경우 API 토큰 또는 키를 교체하는 등 보안 모범 사례를 따를 것을 권장합니다”라고 덧붙였습니다.
즉시 취해야 할 6단계
- 학교 업데이트: 이 보안 사고는 수천 개의 학교 및 교육 기관에 영향을 미치는 것으로 보이므로 해당 기관에 문의하거나 웹 사이트 및 통신 채널을 방문하여 업데이트를 확인하세요.
- 비밀번호: 데이터 침해에 연루된 것으로 의심될 때마다 가장 먼저 해야 할 일은 계정에 액세스하는 데 사용하는 비밀번호를 변경하는 것입니다. 동일한 비밀번호를 사용하여 다른 온라인 서비스에 액세스하는 경우 해당 비밀번호도 변경하세요. 랜섬웨어 그룹이 훔친 데이터를 공개하고 자격 증명을 확보하는 경우 해당 자격 증명이 공개될 수 있습니다. 복잡한 비밀번호를 생성하고 유출 경고를 받으려면 비밀번호 관리자를 사용하는 것을 고려해야 합니다.
- 나는 약탈당했나요?: 이번 데이터 유출과 이에 따른 모든 데이터 유출이 Have I Been Pwned에 기록되기에는 아직 이르지만, 이 웹사이트를 자주 방문하여 귀하가 온라인 데이터 유출에 연루되었는지 확인하는 것이 좋습니다. 무료이며 이메일 주소로 검색하기만 하면 됩니다.
- 2FA/MFA 활성화: 아직 활성화하지 않은 경우 연결된 계정에서 2단계 또는 다단계 인증을 활성화하세요.
- 이메일을 주의 깊게 살펴보세요: Canvas는 적절한 절차를 따르면 사용자의 정보가 노출되었는지 사용자에게 알려야 합니다. 업데이트를 계속 주시하세요.
- 피싱을 조심하세요: 단, 훔친 이메일 주소나 연락처 정보가 온라인에 유출될 경우 표적 피싱 캠페인에 사용될 수 있으므로 학교나 캔버스 자체에서 보낸 것처럼 보이는 서신을 받을 경우 주의하세요. 이상한 문법, 스푸핑된 이메일 주소, 비공식 링크 클릭 또는 첨부 파일 열기 요청 등 피싱 시도의 징후가 있는 경우 먼저 전화나 다른 방법으로 확인하세요.
또한: 이 5가지 중요한 Windows Defender 설정은 기본적으로 꺼져 있습니다. 최대한 빨리 켜세요.
ZDNET은 Instructure에 연락했으며 답변을 받으면 업데이트하겠습니다.
자세한 정보 확인