Canvas Veri İhlali: 275 Milyon Öğrencinin Bilgileri Sızdırıldı

Canvas Veri İhlali: Milyonlarca Kullanıcı Etkilendi

Eğitim teknolojisi platformu Canvas’a yönelik siber saldırı, dünya genelinde milyonlarca öğrenci ve öğretmenin kişisel verilerinin ele geçirilmesine yol açtı. Olayın etkileri ve kapsamı giderek netleşiyor.

Eğitim yazılımı Canvas’ın geliştiricisi Instructure, büyük çaplı bir veri ihlaline maruz kaldığını duyurdu. Şirketin açıklamasına göre yaklaşık 275 milyon kullanıcıya ait bazı bilgiler yetkisiz kişiler tarafından ele geçirildi.

Küresel Ölçekte Canvas Veri İhlali

Siber saldırının etkisinin oldukça geniş olduğu belirtiliyor. Hacker faaliyetlerini izleyen ransomware.live platformunda paylaşılan bilgilere göre, dünya genelinde yaklaşık 9 bin eğitim kurumu bu olaydan etkilenmiş olabilir.

Saldırıyı üstlenen grup olarak ShinyHunters öne çıkıyor. Aynı grup daha önce Odido’ya yönelik saldırıyla da gündeme gelmişti.

Çalınan Veriler Neleri Kapsıyor?

Şirket tarafından yapılan resmi açıklamada, ele geçirilen verilerin kapsamına ilişkin detaylar paylaşıldı. Buna göre saldırganların eriştiği bilgiler arasında:

• Kullanıcı isimleri
• E-posta adresleri
• Öğrenci numaraları
• Kullanıcılar arası mesaj içerikleri

yer alıyor.

Öte yandan, aşağıdaki hassas bilgilerin ihlal edildiğine dair herhangi bir kanıt bulunmadığı ifade edildi:

• Şifreler
• Doğum tarihleri
• Kimlik numaraları
• Finansal veriler

Fidye Baskısı: Süre 6 Mayıs

Saldırgan grubun klasik fidye yazılımı yöntemi uyguladığı belirtiliyor. Buna göre şirketten belirli bir ödeme talep edildiği, aksi halde verilerin kamuoyuna sızdırılacağı tehdidinde bulunulduğu aktarıldı. İddialara göre şirkete karar vermesi için 6 Mayıs tarihine kadar süre verildi.

Hollanda’daki Üniversitelerde Durum

Canvas sistemi, Netherlands genelinde birçok eğitim kurumu tarafından aktif olarak kullanılıyor. Ancak mevcut durumda bu kurumların saldırıdan doğrudan etkilenip etkilenmediği henüz kesinlik kazanmış değil.

Örneğin Erasmus Universiteit Rotterdam, Canvas tarafından kendilerine ulaşan resmi bir ihlal bildirimi olmadığını açıkladı. Benzer şekilde aşağıdaki kurumlar da süreci yakından izliyor:

• Universiteit van Amsterdam
• Vrije Universiteit Amsterdam
• Hogeschool Utrecht
• Tilburg University

Eğitim Sektöründe Artan Siber Riskler

Uzmanlara göre bu olay, eğitim sektöründe dijital altyapılara yönelik siber tehditlerin giderek arttığını bir kez daha ortaya koyuyor. Özellikle geniş kullanıcı veritabanlarına sahip platformların hedef alınması, veri güvenliği konusunu yeniden gündeme taşıyor.

Kurumların, kullanıcı verilerini korumaya yönelik güvenlik önlemlerini artırması ve olası ihlaller karşısında hızlı müdahale mekanizmaları geliştirmesi gerektiği vurgulanıyor.

©TURKINFO.NL