Son Sınavlara Denk Düşen Siber Saldırı: Canvas Öğrenme Platformu Çöktü

ABD genelindeki okul ve üniversitelerde dün (Perşembe) son sınavların yapılacağı bir günde Canvas öğrenme platformuna yapılan siber saldırı nedeniyle eğitimde büyük kaos yaşandı. Platformun sahibi Instructure, saldırının ardından sistemi geçici olarak kapattığını ve yetkisiz erişim tespit ettiğini duyurdu.

Instructure yaptığı açıklamada, sistemin Cuma sabahı itibarıyla yeniden çevrimiçi olduğunu belirtti. Saldırganın, şirketin bir hafta önce açıkladığı veri ihlalinden sorumlu aynı grup olduğunu ifade eden Instructure, çalınan veriler arasında kullanıcı adları, e-posta adresleri, öğrenci kimlik numaraları ve platform üzerindeki mesajların yer aldığını kaydetti. Şirket, şifreler, doğum tarihleri, devlet kimlik numaraları veya finansal bilgilerin çalındığına dair herhangi bir kanıt bulunmadığını vurguladı.

Saldırgan Grubun Talepleri ve Etkileri

Saldırgan grup ShinyHunters, karanlık ağdaki sitesindeki açıklamasında 8 bin 800 okula bağlı 275 milyon kişinin verilerini ele geçirdiğini iddia etti. Saldırı nedeniyle birçok okul ve üniversite, sınav ve ders programlarında aksaklıklar yaşadığını bildirdi.

Okullarda Yaşananlar

• Sınavların ertelenmesi: Bazı okullar, sınavları ertelemek zorunda kaldı.
• Çevrimiçi derslerin iptali: Öğrenciler, çevrimiçi derslere erişim sağlayamazken, bazı üniversiteler dersleri iptal etmek zorunda kaldı.
• Veri güvenliği endişeleri: Veliler ve öğrenciler, kişisel verilerinin güvenliği konusunda endişelerini dile getirdi.

Instructure'ın Açıklamaları

"Sistemimizdeki yetkisiz erişimi tespit ettikten sonra Canvas'ı geçici olarak kapattık. Veri güvenliğine öncelik veriyoruz ve etkilenen kullanıcılarımızı bilgilendiriyoruz."

Şirket, etkilenen kullanıcıların hesaplarını korumak için gerekli adımları attığını ve kullanıcıları şüpheli e-postalara karşı dikkatli olmaları konusunda uyardığını belirtti.