Instructure 소유한 학습 관리 플랫폼인 Canvas 는 학생 이름, 이메일 주소, ID 번호 및 메시지 등 영향을 받은 대규모 데이터 유출 이후 다운된 후 다시 온라인에 돌아왔습니다. 시스템 복구가 완료되기 전, 목요일에 시스템을 접근하려던 학생들은 ShinyHunters 해킹 그룹에서 책임 소재를 주장하는 메시지가 표시되었습니다.

Canvas 는 ShinyHunters 가 학교 데이터를 유출할 것을 위협한 후 다시 온라인에 돌아왔지만

학습 플랫폼의 대규모 다운아웃은 ShinyHunters 해킹 그룹이라고 주장하는 랜섬 메시지로 시작되었습니다.

ShinyHunters 는 Instructure 을 다시 침공했습니다. 해결을 위해 연락하지 않고는 무시하고 "보안 패치"를 적용했습니다. 만약 영향을 받은 학교 목록에 있는 학교가 데이터 유출 방지를 원한다면 사이버 보안 컨설팅 firm 과 연락하여 TOX 에게 사후 협상을 요청하세요. 모든 것이 유출되기 전에 2026 년 5 월 12 일까지의 시간이 있습니다.

메시지는 ShinyHunter 가 Canvas 를 통해 침입했다고 주장하는 학교 목록 링크를 포함했습니다.

"昨날, Instructure 은 우리 진행 중인 보안 사고에 관여한 무단 행위자가 일부 학생 및 교사가 로그인할 때 표시되는 페이지에 변경을 가했다는 것을 발견했습니다. 주의의 과잉으로 인해 우리는 접근을 제한하고 추가 조사를 위해 Canvas 를 즉시 오프라인으로 중단했습니다," The Verge 에 대한 Instructure 의 진술에서 "이로 인한 불편함과 우려에 대해 죄송합니다"라고 말했습니다.

Instructure 의 상태 페이지에 따르면, Canvas 는 대부분의 사용자에게 이용 가능하지만 Canvas Beta 와 Canvas Test 시스템은 여전히 유지 관리 모드입니다. Instructure 은 또한 일부 사용자가 Student ePortfolios 로 로그인하는 데 어려움을 겪는 문제를 조사 중입니다.

"우리는 무단 행위자가 우리 Free-For-Teacher 계정에 관한 문제와 관련된 문제를 악용했다고 확인했습니다. 결과적으로 우리는 어려운 결정을 내려 임시로 Free-For-Teacher 계정을 폐쇄했습니다," Instructure 의 진술에서 "회사는 해당 계정이 복원될 예정일시를 언급하지 않았습니다."

Instructure 는 지난 주에 침입 이후