Canvas Eğitim Platformuna Siber Saldırı: Final Sınavları İptal Edildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
ABD genelindeki okullarda ve üniversitelerde, öğrencilerin final sınavlarına girmeye hazırlandığı bir dönemde çevrimiçi eğitim platformu Canvas'a yönelik büyük bir siber saldırı düzenlendi. Perşembe günü yaşanan kesinti eğitim kurumlarında büyük bir kaosa neden olurken, platformun ana şirketi Instructure sistemleri geçici olarak çevrimdışı duruma getirdi.
Canvas'ın ana şirketi Instructure, ağlarında yetkisiz bir etkinlik tespit ettikten sonra platformu perşembe günü erişime kapattığını duyurdu. Şirket yetkilileri, bu saldırının bir hafta önce açıklanan veri ihlalinden sorumlu olan aynı tehdit aktörü tarafından gerçekleştirildiğini belirtti. Ele geçirilen veriler arasında kullanıcı adları, e-posta adresleri, öğrenci kimlik numaraları ve platform içi mesajlar yer alıyor. Ancak şifrelerin veya finansal bilgilerin çalındığına dair bir bulguya rastlanmadı.
Karanlık web (dark web) üzerinden açıklama yapan ShinyHunters adlı fidye yazılımı grubu, saldırıyı üstlendi. Grup, 8.800 okula bağlı 275 milyon kişiye ait verileri ele geçirdiğini iddia etti. Öğrenciler final sınavlarına hazırlanırken, Canvas giriş sayfalarında grubun fidye talebi görüntülendi.
Giriş ekranında yer alan fidye notunda, Instructure'ın önceki talepleri reddettiği belirtilerek okulların doğrudan grupla pazarlık yapması istendi. Bu gelişme üzerine birçok eğitim kurumu acil eylem planlarını devreye soktu. Illinois Üniversitesi hafta sonu planlanan tüm final sınavlarını ve ödev teslimlerini ertelerken, Massachusetts Dartmouth Üniversitesi de sınav tarihlerini yeniden düzenledi.
Canvas, siber saldırı hedefi olan tek eğitim platformu değil. Geçtiğimiz yıl, dünya çapında 16.000 okuldan 60 milyon öğrenciye bulut tabanlı yazılım sağlayan PowerSchool da benzer bir ihlal yaşamıştı. Bu ihlalde öğrencilerin isimleri, adresleri ve disiplin kayıtları gibi hassas veriler açığa çıkmıştı.
Saldırının arkasındaki ShinyHunters grubu, yıllardır gevşek bir kolektif olarak faaliyet gösteriyor. Grup, 2024 yılında bulut depolama sağlayıcısı Snowflake üzerinden büyük miktarda veri ele geçirmiş ve bu verileri TicketMaster gibi şirketlere yönelik devam eden ihlallerde kullanmıştı. Uzmanlar, eğitim kurumlarının veri güvenliği konusunda daha katı önlemler alması gerektiği konusunda uyarıyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Canvas platformunu kullanan Türk üniversiteleri ve uluslararası okullar bu veri ihlalinden dolaylı olarak etkilenebilir.
Türkiye'de Canvas altyapısını kullanan eğitim kurumları, öğrenci verilerinin güvenliği konusunda acil denetimler yapmak ve şifre sıfırlama politikaları uygulamak zorunda kalabilir.
Eğitim sektöründeki bu büyük çaplı veri sızıntısı, KVKK kapsamında üniversitelerin bulut tabanlı eğitim platformlarına yönelik güvenlik standartlarını sıkılaştırmasına yol açabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
