Eğitim Platformu Instructure’ya Siber Saldırı: 9 Bin Okulun Verileri Tehlikede

Dünyanın önde gelen eğitim teknolojisi şirketlerinden Instructure’a yapılan siber saldırı, 9 bine yakın okulun verilerinin tehlikeye girmesine neden oldu. Saldırganlar, Canvas eğitim platformunu hedef alarak, öğrencilerin platforma erişimini engelledi ve şirketten 12 Mayıs’a kadar müzakereye oturmasını talep etti.

Saldırganlar Veri Hırsızlığını Doğruladı

Siber saldırganlar, Instructure’a ait Canvas platformundan yaklaşık 9 bin okulun verilerini çaldıklarını iddia etti. RansomHub adlı fidye yazılımı grubunun saldırıyı üstlendiği belirtilirken, saldırganlar şirkete yönelik taleplerini de açıkladı.

Öğrenciler Platforma Erişemiyor

Saldırının ardından Canvas platformuna erişim büyük ölçüde engellendi. Öğrenciler ve öğretmenler, ders materyallerine ve çevrimiçi derslere ulaşmakta zorluk yaşıyor. Instructure, platformun normal işleyişine dönmesi için çalışmalarını sürdürürken, saldırganların taleplerine yanıt verip vermeyeceği henüz netlik kazanmadı.

Fidye Talebi ve Müzakere Süreci

Saldırganlar, Instructure’dan 12 Mayıs’a kadar müzakereye oturmasını ve fidye ödemesi yapmasını talep etti. Aksi takdirde, çalınan verilerin yayınlanacağını ve platformun daha fazla zarar göreceğini belirttiler. Şirketin bu taleplere nasıl yanıt vereceği, hem eğitim kurumlarını hem de kullanıcıları doğrudan etkileyecek.

Eğitim Sektöründe Siber Güvenlik Endişeleri Artıyor

Son yıllarda eğitim sektörü, siber saldırılara karşı daha savunmasız hale geldi. Canvas gibi yaygın kullanılan platformlar, hem öğrenci hem de öğretmen verilerini barındırdığı için saldırganların hedefi olabiliyor. Bu tür saldırılar, eğitimde dijitalleşmenin artmasıyla birlikte daha da yaygınlaşabilir.

Uzman Görüşü: Siber güvenlik uzmanları, eğitim kurumlarının siber saldırılara karşı daha hazırlıklı olmaları gerektiğini vurguluyor. Veri koruma politikalarının güncellenmesi ve çalışanlara siber güvenlik eğitimlerinin verilmesi, gelecekteki saldırıları önlemede kritik rol oynayabilir.

Instructure’ın Açıklaması Ne Zaman Bekleniyor?

Instructure, saldırıyla ilgili resmi bir açıklama yapmadı. Şirketin, saldırganlarla müzakere sürecini nasıl yürüteceği ve platformun ne zaman normale döneceği merak konusu. Eğitim kurumları ve öğrenciler, yaşanan bu durumdan en kısa sürede kurtulmayı umut ediyor.

Alınabilecek Önlemler

• Veri Yedekleme: Eğitim kurumları, kritik verilerini düzenli olarak yedeklemeli ve bulut tabanlı çözümler kullanmalı.
• Çalışan Eğitimi: Öğretmen ve personelin siber güvenlik konusunda bilinçlendirilmesi, saldırı riskini azaltabilir.
• Çok Faktörlü Kimlik Doğrulama: Platformlarda çok faktörlü kimlik doğrulama kullanılması, yetkisiz erişimleri engelleyebilir.
• Siber Güvenlik Politikaları: Kurumlar, siber saldırılara karşı koruma sağlayacak politikalar geliştirmeli ve düzenli olarak güncellemelidir.