Eğitim Teknolojisi Devi Instructure İkinci Kez Hacklendi: Öğrenci Verileri Tehlikede
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Eğitim teknolojileri devi Instructure, öğrenci verilerinin çalındığı büyük bir veri ihlalinin ardından ikinci bir siber saldırı şoku yaşıyor. Siber suç grubu ShinyHunters, şirketin popüler eğitim platformu Canvas'ın okul giriş sayfalarını tahrif ederek fidye taleplerini yineledi.
Geçtiğimiz günlerde öğrencilerin isimleri, e-posta adresleri ve öğretmen-öğrenci mesajlaşmalarının çalındığı bir veri ihlalini doğrulayan Instructure, şimdi yeni bir krizle karşı karşıya. Hackerlar, okulların ders ve ödev yönetimini sağladığı Canvas platformunun giriş sayfalarını ele geçirdi. Ele geçirilen portallara enjekte edilen bir HTML dosyası ile giriş ekranları değiştirilerek siber korsanların mesajları görüntülendi.
Saldırıyı üstlenen ShinyHunters grubu, şirketin kendileriyle "anlaşmaya varmaması" durumunda çalınan verileri 12 Mayıs'ta yayınlayacaklarını açıkladı. Olayın ardından Instructure'ın web sitesinde zaman zaman erişim sorunları yaşanırken, Canvas portalında "planlı bakım çalışması" yapıldığına dair bir uyarı mesajı yer aldı.
Hacker grubunun bir üyesi, giriş sayfalarını nasıl ele geçirdiklerine dair teknik detay vermekten kaçınırken, bunun ilk olaydan bağımsız, ikinci ve ayrı bir ihlal olduğunu iddia etti. Bu yeni hamle, hackerların siber güvenlik ihlalini kamuoyuna duyurarak Instructure ve müşterileri üzerindeki baskıyı artırma stratejisinin bir parçası olarak değerlendiriliyor.
İlk ihlalin ardından hackerlar, dünya çapında yaklaşık 9.000 okuldan veri çaldıklarını ve bu dosyaların 231 milyon kişiye ait bilgiler içerdiğini öne sürmüştü. Finansal motivasyonla hareket eden grup, son yıllarda sayısız kurumu hedef alarak "hackle, yayınla ve şantaj yap" taktiğini uygulamaya devam ediyor. Eğitim sektöründeki bu büyük çaplı veri ihlali, dijital eğitim platformlarının güvenilirliğini bir kez daha tartışmaya açtı.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Dünya çapında 9.000 okulu etkileyen bu veri ihlali, Canvas platformunu kullanan Türk üniversiteleri ve uluslararası eğitim kurumlarındaki öğrenci verilerini de riske atabilir.
Canvas altyapısını kullanan Türk eğitim kurumları, veri güvenliği politikalarını ve şifreleme yöntemlerini acilen gözden geçirmek zorunda kalabilir.
KVKK kapsamında, yurtdışı merkezli eğitim platformlarında yaşanan bu tür sızıntılar, Türkiye'deki kurumların yerli yazılımlara yönelmesini ve veri yerelleştirme taleplerini artırabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
