Canvas'e yapılan siber saldırı: Üniversitelerin final sınavları aksadı

Canvas nedir ve neden önemli?

Canvas, üniversitelerin ve okulların dijital eğitim süreçlerini yönetmek için yaygın olarak kullandığı bir çevrimiçi platformdur. Bu sistem, puan kayıtları, ders videoları, sınavlar, ödevler ve öğrenci-öğretmen iletişimi gibi birçok kritik işlevi yerine getirir. Pek çok kurumda final projeleri ve sınavlar da Canvas üzerinden gerçekleştirilir.

Saldırıyı kim gerçekleştirdi?

Siber güvenlik firması Emsisoft'tan tehdit analisti Luke Connolly, saldırının arkasında ShinyHunters adlı hacker grubunun olduğunu doğruladı. Bu grup, ABD ve İngiltere'de faaliyet gösteren genç ve yetişkinlerden oluşan gevşek bir oluşum olarak biliniyor. Geçmişte Ticketmaster gibi büyük şirketlere de saldırılar düzenleyen ShinyHunters, kendilerini "19'dan beri sistemlerinizi kökünden söküyoruz" sloganıyla tanımlıyor.

Grubun hedef listesinde yer alan açıklamaya göre, okullar 6 Mayıs tarihine kadar fidye ödemediği takdirde 9.000 okul ve 275 milyon kişinin verilerinin sızdırılacağı tehdidinde bulundu. Daha sonra bu süre uzatıldı, bazı okulların fidye görüşmeleri yaptığı belirtildi.

Saldırının etkileri neler oldu?

Canvas'ın hizmet dışı kaldığı süre boyunca birçok üniversite ve okul, final sınavlarını ertelemek zorunda kaldı. Örneğin:

• Massachusetts Üniversitesi Dartmouth Kampüsü: Cuma ve cumartesi günü planlanan sınavları erteledi. Öğrencilerin, sistem kapalıyken erişemedikleri ders materyallerini inceleyebilmeleri için ek süre tanındı.
• Illinois Üniversitesi: Cuma, cumartesi ve pazar günü yapılacak tüm sınavları iptal etti, Canvas kullanmayan dersler de dahil.
• Maryland Montgomery İlçe Okulları: Sistemdeki olası güvenlik açıklarını değerlendirmek amacıyla Cuma günü de erişimi kısıtlı tuttu.

Instructure (Canvas'ın sahibi şirket), Perşembe akşamına kadar platformun büyük ölçüde yeniden çalışır hale geldiğini açıkladı. Ancak bazı okullar, güvenlik incelemeleri tamamlanana kadar erişimi sınırlamaya devam etti.

Eğitim kurumları siber saldırıların hedefinde

Öğrenci, öğretmen ve çalışanların kişisel verilerini barındıran okullar, fidye yazılımlarının en sık hedefi haline geldi. Saldırılar, bireysel okul bölgeleri (örneğin Minneapolis veya Los Angeles İlçe Okulları) veya Canvas ve PowerSchool gibi üçüncü taraf platformlar üzerinden gerçekleşebiliyor. Bu sistemlere bağımlılık arttıkça, siber tehditler de daha yıkıcı hale geliyor.

Öğrenciler ve öğretmenler ne yapmalı?

Uzmanlar, kurumların siber güvenlik protokollerini gözden geçirmesi ve çok faktörlü kimlik doğrulama gibi koruma yöntemlerini uygulaması gerektiğini vurguluyor. Öğrenciler ise:

• Okullarından gelen resmi duyuruları takip etmeli,
• Erişim sorunları devam ederse alternatif iletişim kanallarını kullanmalı,
• Veri sızıntısı riskine karşı kişisel bilgilerini korumaya özen göstermeli.

"Eğitim kurumları, siber saldırılara karşı daha hazırlıklı olmalı. Öğrencilerin akademik başarıları ve kişisel verileri ciddi risk altında."