핵심 정리
- 1
Instructure은 학생들의 개인 정보가 포함된 데이터 침해 사실을 공개했습니다.
- 2
해커들이 교육 관리 플랫폼 인 Canvas의 로그인 페이지를 변조했습니다.
- 3
ShinyHunters 그룹이 이 데이터 침해와 페이지 변조에 대한 책임을 주장했습니다.
- 4
변조된 로그인 화면에는 5월 12일까지 합의가 이루어지지 않으면 유출된 데이터를 게시할 것이라는 메시지가 표시되었습니다.
- 5
Instructure은 웹 사이트가 다운되어 유지 보수 중이었다는 기술적 문제에 직면했습니다.
- 6
이전 침해 사건으로 약 9,000개의 학교가 영향을 받았으며 2억 3천1백만 명의 데이터가 포함되어 있었습니다.
관련 태그
교육 기술 분야에서 사이버 범죄가 증가하고 있어서 견고한 사이버 보안 조치의 필요성이 높아졌습니다.교육 분야에서의 데이터 침해 사례가 증가하며, 데이터 개인 정보 보호에 대한 논의가 활발하게 이루어지고 있습니다.사이버 범죄자들이 사용하는 압박 전술은 다양한 산업 분야에서 나타나는 랜섬웨어와 갈취 경향과 일치합니다.
