Canvas sistemi çöktü: ShinyHunters okulların verilerini sızdırmakla tehdit ediyor

Öğrenme yönetim sistemi Canvas, Instructure tarafından işletilen ve dünya genelinde milyonlarca öğrenci ve öğretmene hizmet veren bir platformdur. Ancak geçtiğimiz günlerde yaşanan büyük bir veri ihlali sonrasında sistem kullanılamaz hale geldi.

Veri ihlalinde, öğrencilerin isimleri, e-posta adresleri, kimlik numaraları ve gönderilen mesajlar gibi hassas bilgiler etkilendi. Saldırıyı gerçekleştiren ShinyHunters adlı hacker grubu, saldırının ardından Canvas kullanıcılarına yönelik bir mesaj yayınladı.

"ShinyHunters, Instructure'ı (tekrar) hackledi. Saldırıyı bildirmemize rağmen 'güvenlik yamaları' adı altında geçiştirildi. Etkilenen okullardan verilerin sızdırılmasını önlemek isteyenler, bir siber danışmanlık firmasıyla görüşüp TOX üzerinden özel olarak bizimle iletişime geçebilir."

Hacker grubu, Instructure'ın saldırıyı görmezden gelmesi ve yalnızca yüzeysel güvenlik önlemleri alması nedeniyle sistemde ciddi bir çöküş yaşandığını iddia ediyor. ShinyHunters, okulların verilerini sızdırmamak için acil olarak kendileriyle iletişime geçmelerini talep ediyor.

Olayın ardından Canvas sistemi, kullanıcıların erişimine kapatıldı ve Instructure, yaşanan veri ihlali hakkında resmi bir açıklama yapmak için çalışmalarını sürdürüyor. Şu anda sistemde nelerin etkilendiği ve hangi okulların risk altında olduğu konusunda net bilgiler bulunmuyor.

Veri ihlallerinin artmasıyla birlikte, eğitim kurumlarının siber güvenlik önlemlerini sıkılaştırması gerektiği bir kez daha gündeme geldi. Uzmanlar, okulların ve üniversitelerin veri koruma stratejilerini gözden geçirmesi ve gerekli önlemleri alması konusunda uyarıyor.