Dünya çapında milyonlarca kullanıcıya hizmet veren popüler öğrenme yönetim sistemi CANVAS, geniş kapsamlı bir siber saldırıya maruz kaldı. Platformun geliştiricisi INSTRUCTURE tarafından yapılan açıklamada, saldırının nisan ayı sonunda yetkisiz bir öğretmen hesabı üzerinden sızılmasıyla başladığı bildirildi. Durumun tespit edilmesinin ardından sistem güvenliği sağlamak amacıyla geçici olarak çevrimdışı bırakıldı.
Saldırıdan etkilenen kurumlar arasında Toronto ve British Columbia gibi dünya çapında prestije sahip üniversiteler de bulunuyor. Sızdırılan veriler arasında kullanıcıların tam isimleri, e-posta adresleri, öğrenci numaraları ve platform içerisindeki kişisel mesajlaşmalar yer alıyor. Henüz finansal verilerin veya şifrelerin ele geçirildiğine dair bir kanıt bulunmasa da uzmanlar, bu bilgilerin kimlik hırsızlığı ve dolandırıcılık vakalarında kullanılabileceği konusunda uyarıyor.
ShinyHunters grubu saldırıyı üstlendi
Küresel çapta yankı uyandıran saldırının sorumluluğunu, daha önce birçok teknoloji devine yönelik eylemleriyle bilinen “SHINYHUNTERS” adlı hacker grubu üstlendi. Grup, öğrenci ve öğretmenlerden oluşan yaklaşık 275 milyon kişinin verilerini ele geçirdiğini iddia ediyor. Saldırganlar, ele geçirdikleri bu kritik bilgileri kamuoyuna sızdırmama karşılığında henüz miktarı açıklanmayan bir “uzlaşma bedeli” talep etti.
Siber güvenlik uzmanları, talep edilen fidyenin ödenmesinin suçluları daha gelişmiş saldırılar için teşvik edeceğini savunuyor. Bununla birlikte, ödenen paraların yeni saldırı teknikleri geliştirmek için kaynak olarak kullanılacağı konusunda hükümetlere ve kurumlara yönelik ciddi uyarılar yapılıyor. Uzmanlar, kurumların bu tür şantajlara boyun eğmemesi gerektiğini vurguluyor.
Kullanıcılara acil güvenlik önlemi uyarısı
Siber güvenlik alanında çalışan profesyoneller, bu tür ihlallerin dijitalleşen dünyada kaçınılmaz hale geldiğine dikkat çekiyor. Özellikle öğrencilerin finansal geçmişlerinin henüz suistimal edilmemiş olması, onları siber saldırganlar için ideal bir hedef haline getiriyor. Etkilenen kurumlardaki kullanıcılara vakit kaybetmeden şifrelerini güncellemeleri ve çok faktörlü kimlik doğrulama (MFA) sistemlerini devreye almaları tavsiye ediliyor.
Sonuç olarak, veri güvenliğinin hem servis sağlayıcılar hem de son kullanıcılar için ortak bir sorumluluk olduğu bir kez daha kanıtlandı. Yetkililer, dijital altyapıların korunması için daha katı güvenlik protokollerinin uygulanması gerektiğini belirtiyor.
