Dünya çapında milyonlarca öğrenci ve öğretmeni birbirine bağlayan öğrenme yönetim sistemi Canvas, büyük bir siber saldırının hedefi oldu. Platformun yapımcısı Instructure, saldırının nisan ayı sonunda yetkisiz bir öğretmen hesabı üzerinden başladığını ve durumun fark edilmesiyle sistemin geçici olarak çevrimdışı bırakıldığını duyurdu.
Sızdırılan veriler arasında tam isimler, e-posta adresleri, öğrenci numaraları ve platform içi kişisel mesajlar yer alıyor. Finansal bilgiler veya şifrelerin ele geçirildiğine dair henüz bir kanıt bulunmasa da uzmanlar, bu bilgilerin sahte kimlik oluşturma veya finansal dolandırıcılık vakalarında kullanılabileceği konusunda ciddi uyarılarda bulunuyor.
Yaklaşık 275 milyon kişinin verisi ele geçirilmiş olabilir
Saldırının sorumluluğunu, daha önce teknoloji devlerine yönelik eylemleriyle tanınan “ShinyHunters” adlı hacker grubu üstlendi. Grup, aralarında öğrenci, öğretmen ve okul personelinin de bulunduğu yaklaşık 275 milyon kişinin verilerini ele geçirdiğini iddia ediyor.
Çalınan bilgilerin kamuoyuna sızdırılmaması karşılığında henüz miktarı açıklanmayan bir “uzlaşma bedeli” talep eden siber saldırganlar, okulları ve teknoloji sağlayıcılarını zor durumda bıraktı. Siber güvenlik uzmanları, fidye ödemenin suçluları yeni saldırılar için teşvik edeceği ve bu paraların daha gelişmiş saldırı teknikleri geliştirmek için kullanılacağı konusunda hükümetleri ve kurumları uyarıyor.
Uzmanlardan güvenlik tavsiyeleri
Siber güvenlik uzmanları, bu tür ihlallerin artık günlük hayatın bir parçası haline geldiğini ve sorumluluğun hem servis sağlayıcılarda hem de kullanıcılarda olduğunu vurguluyor. Öğrencilerin finansal geçmişlerinin henüz temiz olması nedeniyle hackerlar için “ideal bir hedef” olduğu belirtilirken, etkilenen kurumlardaki kişilere acilen şifrelerini değiştirmeleri ve çok faktörlü kimlik doğrulama (MFA) sistemlerini aktif etmeleri tavsiye ediliyor.