Instructure Canvas Məlumat Sızması 9000 Məktəbə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Instructure Məlumat Sızması 9000 Məktəbə Təsir Edə Bilər

Canvas Təlim İdarəetmə Sisteminin tərtibatçısı Instructure, minlərlə təhsil müəssisəsinə təsir edə biləcək böyük bir kiber-təhlükəsizlik hadisəsini təsdiqlədi. Sızma, tələbə və müəllimlərin şəxsi məlumatlarını ifşa etmiş ola bilər.

Instructure Məlumat Sızması 9000 Məktəbə Təsir Edə Bilər

Hadisənin Xülasəsi

Mərkəzi ABŞ-da yerləşən və dünya miqyasında milyonlarla tələbə və müəllim tərəfindən istifadə edilən Canvas Təlim İdarəetmə Sisteminin (LMS) tərtibatçısı olan Instructure, böyük miqyaslı bir kiber-təhlükəsizlik hadisəsi ilə üzləşdiyini təsdiqlədi. Şirkətin ilkin açıqlamalarına görə, bu məlumat sızması potensial olaraq 9000-dən çox məktəb, kollec və universiteti əhatə edə bilər. Bu hadisə, təhsil texnologiyaları sektorunda məlumat təhlükəsizliyinin nə qədər kritik olduğunu bir daha göstərdi. Instructure, hadisədən dərhal sonra vəziyyəti nəzarətə götürmək və təsirlərini araşdırmaq üçün xarici kiber-təhlükəsizlik mütəxəssisləri ilə birlikdə çalışdıqlarını bildirdi. Bu hadisə, təhsil məlumatlarının nə qədər dəyərli bir hədəfə çevrildiyini və bu cür platformaların kiber-cinayətkarlar üçün nə qədər cəlbedici olduğunu nümayiş etdirir.

Sızdırılan Məlumatlar və Miqyası

Instructure, sızdırılan məlumatların dəqiq olaraq hansı növ məlumatları ehtiva etdiyini hələ detallı şəkildə açıqlamasa da, ilkin nəticələr "istifadəçilərin şəxsi məlumatlarının" ifşa olduğunu göstərir. Bir təlim idarəetmə sistemi kontekstində bu cür şəxsi məlumatlar adətən olduqca həssas ola bilər. Potensial olaraq sızdırılan məlumat növlərinə aşağıdakılar daxil ola bilər:

  • Şəxsiyyət Məlumatları: Tələbələrin və müəllimlərin tam adları, e-poçt ünvanları, tələbə/işçi nömrələri.
  • Akademik Məlumatlar: Qeydiyyatdan keçilmiş kurslar, qiymətlər, tapşırıq təqdimləri və akademik irəliləyiş qeydləri.
  • Əlaqə Məlumatları: Platforma daxili mesajlaşmalar və elanlar.
  • Giriş Məlumatları: İstifadəçi adları və potensial olaraq şifrə heşləri (hashed passwords).

Sızmanın miqyasının 9000 təhsil müəssisəsinə çata biləcəyi təxmini, hadisənin ciddiliyini artırır. Bu müəssisələr arasında ibtidai məktəblərdən dünyanın ən nüfuzlu universitetlərinə qədər geniş bir spektr mövcuddur. Milyonlarla tələbə, müəllim və inzibati heyətin məlumatlarının risk altında olması, bu sızmanı son illərin ən əhəmiyyətli təhsil sektoru kiber-hücumlarından birinə çevirir. Şirkətin istintaqı davam etdikcə, təsirlənən müəssisələrin və fərdlərin dəqiq siyahısının yayımlanması gözlənilir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

Instructure, hücumun necə baş verdiyinə dair texniki təfərrüatları hələ ictimaiyyətlə paylaşmayıb. Bu cür böyük miqyaslı kiber-hücumlar adətən bir neçə yayılmış vektor vasitəsilə həyata keçirilir. Mütəxəssislər, ehtimal olunan ssenarilər üzərində dayanırlar. Bunlardan birincisi, bir və ya bir neçə işçinin giriş məlumatlarının fişinq (phishing) hücumu yolu ilə ələ keçirilməsi ola bilər. Bu üsulla sistemə daxil olan təcavüzkarlar, səlahiyyətlərini artıraraq daha geniş məlumat bazalarına giriş əldə etmiş ola bilərlər. Digər bir ehtimal, Instructure-ın infrastrukturunda və ya istifadə etdiyi üçüncü tərəf proqram təminatında mövcud olan bir təhlükəsizlik boşluğunun (zero-day vulnerability) istismar edilməsidir. Bu cür zəifliklər, təcavüzkarlara sistemlərə birbaşa giriş imkanı verə bilər. Bundan əlavə, bulud infrastrukturundakı yanlış konfiqurasiya edilmiş serverlər və ya məlumat bazaları da bir sızma qapısı aça bilərdi. Məsələn, şifrə qoruması olmayan bir Amazon S3 anbarı, həssas məlumatların hər kəsə açıq olmasına səbəb ola bilər. Instructure-ın hadisəni araşdırmaq üçün müqavilə bağladığı rəqəmsal kriminalistika və hadisəyə cavab (DFIR) qrupları, təcavüzkarların buraxdığı rəqəmsal izləri təqib edərək hücumun kök səbəbini müəyyən etməyə çalışacaqlar. Bu proses adətən həftələr, hətta aylar çəkə bilər.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir

Bu məlumat sızmasından birbaşa təsirlənənlər, Canvas platformasını istifadə edən bütün maraqlı tərəflərdir. Bu qruplar və üzləşdikləri risklər aşağıdakılardır:

  • Tələbələr: Ən böyük risk qrupunu tələbələr təşkil edir. Onların sızdırılmış şəxsi məlumatları şəxsiyyət oğurluğu, hədəflənmiş fişinq hücumları və kiber-zorakılıq üçün istifadə edilə bilər. Xüsusilə e-poçt ünvanları və məktəb məlumatları, onları daha inandırıcı fırıldaqçılıq cəhdlərinə qarşı müdafiəsiz qoya bilər.
  • Müəllimlər və Akademiklər: Müəllimlərin, dosentlərin və professorların hesab məlumatlarının ələ keçirilməsi, qiymətlərin dəyişdirilməsi, saxta elanların verilməsi və ya həssas akademik materiallara icazəsiz giriş kimi ciddi nəticələrə səbəb ola bilər.
  • İnzibati Heyət: Məktəb rəhbərləri və inzibati işçilərin məlumatları da risk altındadır. Bu şəxslərin hesabları daha geniş məktəb sistemlərinə sızmaq üçün bir pillə kimi istifadə edilə bilər.
  • Valideynlər: Bəzi hallarda, K-12 (məktəbəqədər təhsildən orta məktəbə qədər) səviyyəsindəki məktəblər valideynlərin də Canvas kimi platformalara girişinə icazə verir. Bu halda valideynlərin məlumatları da sızma çərçivəsində ola bilər.

Nə Etməlisiniz

Əgər siz və ya təşkilatınız Canvas LMS istifadə edirsinizsə, mümkün riskləri minimuma endirmək üçün dərhal atmanız lazım olan bəzi addımlar var:

  1. Şifrənizi Dəyişin: İlk və ən vacib addım, Canvas hesabınızın şifrəsini dərhal dəyişdirməkdir. Yeni şifrənizin güclü, mürəkkəb və başqa heç bir platformada istifadə etmədiyiniz unikal bir şifrə olduğundan əmin olun.
  2. Çoxfaktorlu Autentifikasiyanı (MFA) Aktivləşdirin: Əgər təşkilatınız dəstəkləyirsə, hesabınız üçün Çoxfaktorlu Autentifikasiya (MFA və ya 2FA) funksiyasını mütləq aktivləşdirin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
  3. Fişinq (Phishing) E-poçtlarına Qarşı Diqqətli Olun: Kiber-cinayətkarlar bu sızmadan istifadə edərək sizə Instructure və ya məktəbinizdən gəlirmiş kimi görünən saxta e-poçtlar göndərə bilərlər. Bu e-poçtlarda sizdən şifrənizi və ya şəxsi məlumatlarınızı tələb edən linklərə heç vaxt basmayın.
  4. Rəsmi Açıqlamaları İzləyin: Həm Instructure-ın rəsmi veb saytından, həm də məktəbinizin və ya universitetinizin əlaqə kanallarından gələcək elanları yaxından izləyin. Təşkilatınız sizə xüsusi təlimatlar verə bilər.

Şirkətin Açıqlaması

Instructure, hadisəni təsdiqləyən qısa bir bəyanat yaydı. Bəyanatda, "Bir kiber-təhlükəsizlik hadisəsi aşkar etdik və dərhal istintaqa başladıq. Müştərilərimizin və istifadəçilərimizin məlumatlarının təhlükəsizliyi bizim əsas prioritetimizdir. Hadisənin miqyasını və təsirini müəyyən etmək üçün aparıcı xarici təhlükəsizlik şirkətləri ilə birlikdə çalışırıq." ifadələrinə yer verildi. Şirkət, istintaq irəlilədikcə və daha çox məlumat əldə edildikcə təsirlənən qurumlarla birbaşa əlaqə saxlayacağını da əlavə etdi. Bu cür vəziyyətlərdə şəffaflıq və sürətli kommunikasiya, istifadəçi etimadını yenidən qazanmaq üçün kritik əhəmiyyətə malikdir. Qarşıdakı günlərdə Instructure-dan daha detallı texniki hesabatlar və təsirlənən istifadəçilərə yönəlmiş xüsusi məlumatlandırmalar gözlənilir.

Kaynak

https://securityaffairs.com/191686/cyber-crime/educational-tech-firm-instructure-data-breach-may-have-impacted-9000-schools.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Trellix Mənbə Kodunun Hak Edilməsindən Sonra Məlumat Sızmasını Açıqladı Növbəti Yazı → Trellix Məlumat Sızması Mənbə Kodlarına Giriş Əldə Edildi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.