Eğitim Teknolojileri Devi Instructure Hacklendi: Milyonlarca Öğrencinin Verisi Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Eğitim teknolojileri devi Instructure, milyonlarca öğrenci ve öğretmeni etkileyen büyük bir veri ihlali yaşadığını doğruladı. Siber fidye grubu ShinyHunters tarafından gerçekleştirilen saldırıda, isimler, e-posta adresleri ve kurum içi mesajlaşmaların ele geçirildiği belirtiliyor.
Son aylarda üniversiteleri ve bulut veritabanı şirketlerini hedef alan ShinyHunters çetesi, Instructure sistemlerine sızdığını açıkladı. Siber suçlular, elde ettikleri devasa boyuttaki kişisel verileri internette yayınlamakla tehdit ederek şirketten fidye talep ediyor. Şirket yetkilileri, çalınan veri türlerinin hackerların iddialarıyla örtüştüğünü kabul etti.
Hackerlar tarafından paylaşılan örnek veriler incelendiğinde, ABD'deki iki farklı okula ait öğrenci isimleri, kişisel e-posta adresleri ve öğretmen-öğrenci arasındaki mesajlaşmaların sızdırıldığı görüldü. Ancak Instructure, şifrelerin veya daha hassas finansal bilgilerin bu ihlalden etkilenmediğini vurguladı.
ShinyHunters, dünya çapında yaklaşık 9.000 okulun ve 275 milyon kişinin (231 milyon benzersiz e-posta) verilerini ele geçirdiğini iddia ediyor. Finansal motivasyonlu hacker gruplarının medyada dikkat çekmek için rakamları abartma eğiliminde olduğu bilinse de, Instructure'ın resmi sitesinde 8.000'den fazla kurumsal müşterisi olduğu belirtiliyor. Bu durum, dünya genelinde yaygın olarak kullanılan Canvas platformunun geniş bir etki alanına sahip olduğunu gösteriyor.
Olayın ardından Instructure sözcüsü Kate Holmes, detaylı soruları yanıtsız bırakarak kullanıcıları şirketin resmi güncelleme sayfasına yönlendirdi. Salı günü itibarıyla şirket, Canvas gibi temel ürünlerin bakım çalışmalarının ardından müşteriler için yeniden erişime açıldığını duyurdu. Olayla ilgili siber güvenlik uzmanlarının ve yetkili mercilerin incelemeleri devam ediyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Türkiye'deki bazı üniversiteler ve eğitim kurumları tarafından da kullanılan Canvas platformundaki bu ihlal, Türk öğrenci ve akademisyenlerin verilerini riske atabilir.
Canvas kullanan Türk eğitim kurumları ve şirketler, güvenlik protokollerini gözden geçirmek ve kullanıcılarını uyarmak zorunda kalabilir.
KVKK kapsamında, etkilenen Türk kurumlarının veri ihlali bildiriminde bulunması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
