Canvas가 다운되고 ShinyHunters가 학교 데이터 유출을 위협

• Instructure의 학습 관리 플랫폼 Canvas가 대규모 데이터 침해를 확인한 뒤 다운됐고, Canvas, Canvas Beta, Canvas Test가 유지보수 모드로 전환됨
• 침해 영향 대상에는 학생 이름, 이메일 주소, ID 번호, 메시지가 포함됨
• Canvas 접속 학생들은 해킹 그룹 ShinyHunters가 공격 책임을 주장하며 학교 데이터 공개를 위협하는 메시지를 봄
• ShinyHunters는 2026년 5월 12일 하루가 끝날 때까지 협상이 없으면 모든 데이터를 유출하겠다고 위협했고, 영향을 받은 학교에 TOX로 비공개 연락해 합의하라고 요구함
• Instructure는 지난주 침해 이후 시스템 보안 강화를 위한 패치를 배포했으며, ShinyHunters는 데이터 유출 사이트에 9,000개 학교와 학생·교사·직원 2억 7,500만 명의 데이터가 있다고 주장함

장애 상황

• Instructure의 상태 페이지에는 “Canvas, Canvas Beta, Canvas Test를 유지보수 모드로 전환했다”는 안내가 올라옴
• Instructure는 곧 복구될 것으로 예상하며 가능한 한 빨리 업데이트를 제공하겠다고 밝힘

ShinyHunters의 협박

• ShinyHunters는 Instructure를 다시 침해했으며, Instructure가 자신들과 접촉하지 않고 “보안 패치”를 했다고 주장함
• 메시지에는 ShinyHunters가 Canvas를 통해 침해했다고 주장하는 학교 목록 링크가 포함됨
• 영향을 받은 학교 목록에 있는 학교가 데이터 공개를 막고 싶다면 사이버 자문 회사와 상의한 뒤 TOX로 비공개 연락해 합의를 협상하라고 요구함

피해 규모와 과거 주장

• ShinyHunters는 이전에도 Ticketmaster, AT&T, Rockstar Games, ADT, Vercel 공격의 책임을 주장한 바 있음
• Bleeping Computer에 따르면 ShinyHunters는 자신의 데이터 유출 사이트에 9,000개 학교가 있으며, 학생·교사·기타 직원 2억 7,500만 명의 데이터가 포함됐다고 주장함