Canvas Hacklendi: Şirket Öğrenci Verilerini Korumak İçin Hackerlara Fidye Ödedi
2 dk okumabbc-tech
PAYLAS:
İçeriğe Atla
Dünya çapında binlerce üniversite ve kolejde kullanılan popüler eğitim yazılımı Canvas'ın arkasındaki şirket olan Instructure, çalınan öğrenci verilerini çevrimiçi ortamda yayınlamamaları için bilgisayar korsanlarına ödeme yaptı. Geçtiğimiz hafta yaşanan ve 3.5 terabaytlık verinin çalındığı siber saldırı, eğitim kurumlarında büyük aksamalara neden olmuştu.
ABD, Kanada, Avustralya ve İngiltere'de tahmini 9.000 kurumu etkileyen siber saldırı, Canvas hizmetinin çökmesiyle birlikte devam eden sınavların yarıda kesilmesine yol açtı. Mississippi Eyalet Üniversitesi'nde meteoroloji okuyan Aubrey Palmer, 2.900 kelimelik bir sınav makalesini bitirmek üzereyken ekranlarında aniden bir fidye mesajı belirdiğini belirtti.
Ekranda beliren notta, "Shiny Hunters, Instructure'ı (tekrar) ihlal etti" ifadeleri yer alıyordu. Bilgisayar korsanları, Canvas veya etkilenen üniversiteler tarafından bitcoin ile fidye ödenmemesi halinde çalınan verileri yayınlamakla tehdit etti. Yaşanan kafa karışıklığının ardından bazı üniversiteler, öğrencilerin kaybolan çalışmalarını kurtarabilmeleri için sınavları ertelemek zorunda kaldı.
Instructure, bilgisayar korsanlarıyla bir "anlaşmaya vardığını" doğruladı. Şirket, hackerların verileri sildiklerini ve hiçbir öğrenci veya kuruma şantaj yapmayacaklarına dair söz verdiklerini açıkladı. Ancak dünya çapındaki kolluk kuvvetleri, siber suçlulara ödeme yapılmasının yeni saldırıları teşvik edebileceği ve verilerin silindiğine dair hiçbir garanti sunmadığı konusunda uyarıyor.
Örneğin, ünlü LockBit ransomware grubu Ulusal Suç Ajansı tarafından çökertildiğinde, polis ödemeler yapılmış olmasına rağmen çalınan verilerin silinmediğini ve yeniden satılmak üzere saklandığını tespit etmişti. Instructure ise öğrenci ve eğitim personeli verilerini korumanın birincil motivasyonları olduğunu ve müşterilere "ekstra gönül rahatlığı" sağlamak için bu adımı attıklarını belirtti.
Kuruluşları hacklemesi, verileri çalması ve ardından kurbanlara bitcoin cinsinden fidye ödemeleri için kamuoyu önünde baskı yapmasıyla tanınan Shiny Hunters, daha önce Jaguar Land Rover ve Gucci gibi markalara yönelik saldırılarla da ilişkilendirilmişti. İngilizce konuşan ve genç olduklarına inanılan suç grubunun, şifreli sohbet servisleri üzerinden kurbanlarıyla pazarlık yaptığı biliniyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Canvas platformunu kullanan Türk üniversiteleri ve yurtdışında eğitim gören Türk öğrenciler bu veri ihlalinden dolaylı olarak etkilenebilir.
Türkiye'deki eğitim kurumları ve şirketler, benzer fidye yazılımı saldırılarına karşı siber güvenlik önlemlerini ve bulut altyapılarını gözden geçirmek zorunda kalabilir.
KVKK kapsamında, yurtdışı merkezli eğitim platformlarının yaşadığı bu tür büyük veri sızıntıları Türk makamları tarafından incelemeye alınabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
