Çevrimiçi eğitimin devi Canvas, tarihinin en büyük siber kabusuyla karşı karşıya. Aralarında Toronto ve British Columbia gibi dünya devlerinin de bulunduğu 9 bin eğitim kurumundan, yaklaşık 275 milyon öğrenci ve öğretmenin verileri çalındı.
Dünya çapında binlerce üniversite ve okulun kullandığı popüler çevrimiçi öğrenme platformu Canvas, tarihinin en büyük siber saldırılarından birine maruz kaldı.
Aralarında Toronto ve British Columbia gibi prestijli kurumların da bulunduğu dev bir ağdan, yaklaşık 275 milyon kişiye ait verilerin sızdırıldığı iddia edildi.
BİR ÖĞRETMEN HESABIYLA BAŞLAYAN KRİZ
Platformun yapımcısı Instructure tarafından yapılan açıklamaya göre, siber saldırı nisan ayı sonunda, yetkisiz bir öğretmen hesabı üzerinden sisteme sızılmasıyla başladı.
Durumun fark edilmesi üzerine sistem geçici olarak çevrimdışı bırakılsa da, saldırganların devasa bir veri havuzuna eriştiği anlaşıldı. Sızdırılan bilgiler arasında; öğrenci ve öğretmenlerin tam isimleri, e-posta adresleri, öğrenci numaraları ve platform içi kişisel mesajlar bulunuyor.
SABIKALI GRUP SAHNEDE: SHINYHUNTERS
Saldırının sorumluluğunu, daha önce dünya devi teknoloji şirketlerine yönelik eylemleriyle bilinen "ShinyHunters" adlı hacker grubu üstlendi. Grup, ele geçirdikleri yaklaşık 275 milyon kişiye ait verinin kamuoyuna sızdırılmaması karşılığında, miktarı açıklanmayan bir fidye talep ediyor.
UZMANLARDAN "TEMİZ GEÇMİŞ" UYARISI
Siber güvenlik uzmanları, öğrencilerin finansal geçmişlerinin henüz "temiz" olması nedeniyle hackerlar için cazip bir hedef olduğuna dikkat çekti. Henüz şifre veya finansal bilgilerin çalındığına dair kesin bir kanıt bulunmasa da, sızdırılan verilerin sahte kimlik oluşturma ve finansal dolandırıcılık için kullanılabileceği ileri sürülmekte.
KRİTİK GÜVENLİK TAVSİYELERİ
Uzmanlar, siber ihlallerin günlük hayatın bir parçası haline geldiğini hatırlatarak etkilenen kurumlardaki tüm kullanıcılar için şu acil önlemleri sıraladı:
Canvas ve ilişkili tüm platformların şifreleri derhal değiştirilmeli.
Hesap güvenliği için iki aşamalı doğrulama sistemleri mutlaka aktif edilmeli.
Sızdırılan bilgilerle yapılabilecek sahte e-posta ve mesajlara karşı dikkatli olunmalı.
