Dünya genelinde milyonlarca öğrenci ve eğitim kurumunun kullandığı Canvas platformu büyük çaplı bir siber saldırıyla gündeme geldi. Aralarında University of Toronto ve University of British Columbia gibi önemli eğitim kurumlarının da bulunduğu çok sayıda okulun saldırıdan etkilendiği bildirildi.
Yetkisiz Hesap Üzerinden Sisteme Sızıldı
Platformun geliştiricisi Instructure tarafından yapılan açıklamada, saldırının nisan ayı sonunda yetkisiz erişim sağlanan bir öğretmen hesabı üzerinden başladığı belirtildi. Şirket, güvenlik ihlalinin fark edilmesinin ardından sistemi geçici olarak çevrimdışı bırakarak inceleme başlattığını duyurdu.
Öğrenci ve Öğretmen Bilgileri Sızdırıldı
İlk incelemelere göre saldırıda kullanıcıların:
- Tam isimleri
- E-posta adresleri
- Öğrenci numaraları
- Platform içi özel mesajları ele geçirildi.
Şu ana kadar şifreler veya finansal bilgilerin çalındığına dair resmi bir doğrulama yapılmadı. Ancak uzmanlar, sızdırılan kişisel verilerin kimlik avı ve dolandırıcılık girişimlerinde kullanılabileceği konusunda uyarıyor.
Hacker Grubu 275 Milyon Kişiyi Hedef Aldığını İddia Etti
Saldırının sorumluluğunu daha önce birçok teknoloji şirketine yönelik saldırılarla gündeme gelen ShinyHunters adlı hacker grubu üstlendi.
Grup, öğrenci, öğretmen ve okul çalışanları dahil yaklaşık 275 milyon kişinin verisini ele geçirdiğini öne sürdü. Siber saldırganların, verilerin kamuya sızdırılmaması karşılığında fidye talep ettiği belirtilirken, ödeme miktarına ilişkin resmi bir bilgi paylaşılmadı.
Uzmanlardan Kritik Güvenlik Uyarısı
Siber güvenlik uzmanları, özellikle öğrencilerin dijital dolandırıcılık açısından kolay hedef haline gelebileceğini belirtiyor.
Uzmanlar, saldırıdan etkilenmiş olabilecek kullanıcıların:
- Şifrelerini değiştirmesi
- Çok faktörlü kimlik doğrulamayı (MFA) aktif etmesi
- Şüpheli bağlantı ve e-postalara karşı dikkatli olması gerektiğini vurguluyor.
Ayrıca uzmanlar, fidye ödemelerinin siber suç gruplarını daha büyük saldırılar için cesaretlendirebileceği konusunda kurumları uyarıyor.
