Instructure, Canvas'ı Hackleyen Korsanlarla Anlaşmaya Vardı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Popüler eğitim yazılımı Canvas'ın geliştiricisi Instructure, sistemlerine iki kez sızan bilgisayar korsanlarıyla bir anlaşmaya vardığını duyurdu. Ancak şirket, çalınan verilerin sızdırılmayacağına veya silineceğine dair herhangi bir garanti sunamıyor.
Dünya çapında milyonlarca öğrenci ve öğretmen tarafından kullanılan eğitim yönetim sistemi Canvas'ın arkasındaki şirket olan Instructure, ciddi bir siber güvenlik kriziyle karşı karşıya. Şirket ağlarına kısa süre içinde iki kez yetkisiz erişim sağlayan bilgisayar korsanları, önemli miktarda veriyi ele geçirmeyi başardı. Olayın ardından başlatılan soruşturma, sistemdeki güvenlik açıklarının boyutunu gözler önüne serdi.
Saldırının ardından Instructure yönetimi, verileri elinde bulunduran bilgisayar korsanlarıyla masaya oturarak bir "anlaşmaya vardığını" açıkladı. Bu tür durumlarda genellikle fidye ödemesi anlamına gelen bu uzlaşma, güvenlik uzmanları tarafından endişeyle karşılandı. Şirket yetkilileri, siber suçluların verdikleri sözü tutacaklarına veya ele geçirdikleri verileri internette yayınlamayacaklarına dair kesin bir garanti veremiyor.
Bu gelişme, Canvas platformunu kullanan eğitim kurumları ve öğrenciler için ciddi gizlilik endişeleri doğuruyor. Çalınan verilerin tam olarak neleri kapsadığı henüz net olarak açıklanmasa da, eğitim platformları genellikle kişisel kimlik bilgileri, akademik kayıtlar ve iletişim detayları gibi hassas veriler barındırıyor. Uzmanlar, kurumların ve kullanıcıların olası kimlik avı saldırılarına karşı tetikte olması gerektiği konusunda uyarıyor.
Eğitim teknolojileri sektöründe artan siber saldırılar, platformların güvenlik altyapılarının yeniden gözden geçirilmesi gerektiğini gösteriyor. Instructure vakası, şirketlerin kriz anında bilgisayar korsanlarıyla müzakere etme stratejilerinin risklerini ve veri koruma politikalarındaki zafiyetleri bir kez daha gündeme taşıdı.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Canvas platformunun Türkiye'deki bazı üniversiteler ve okullar tarafından kullanılması, yerel öğrenci verilerinin de risk altında olabileceğini gösteriyor.
Canvas kullanan Türk eğitim kurumları, veri güvenliği politikalarını ve sistem erişimlerini acilen gözden geçirmek zorunda kalabilir.
KVKK kapsamında, Türk öğrencilerin verilerinin sızdırılmış olma ihtimaline karşı kurumsal bildirimler yapılması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
