Instructure Məlumat Sızması Milyonlarla Tələbəni Təhdid Edir – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Instructure Məlumat Sızması Milyonlarla Tələbəyə Təsir Etdi

Təhsil texnologiyaları nəhəngi Instructure, populyar Canvas Təhsil İdarəetmə Sisteminə (LMS) təsir edən böyük bir məlumat sızmasını təsdiqləyib. ShinyHunters tərəfindən həyata keçirilən hücum, on milyonlarla tələbə və müəllimin şəxsi məlumatlarını ifşa edib.

Instructure Məlumat Sızması Milyonlarla Tələbəyə Təsir Etdi

Hadisənin Xülasəsi

Dünya miqyasında milyonlarla tələbə və təhsil işçisi tərəfindən istifadə edilən Canvas Təhsil İdarəetmə Sisteminin (LMS) sahibi olan Instructure şirkəti, 6 May 2026-cı il tarixində rəsmi açıqlama verərək böyük bir kiberhücuma məruz qaldığını bildirib. Şirkət, pis şöhrətli kiber cinayətkar qrupu olan ShinyHunters-ın sistemlərinə sızaraq əhəmiyyətli miqdarda istifadəçi məlumatını ələ keçirdiyini təsdiqləyib. Bu hadisə, təhsil müəssisələrinin üçüncü tərəf proqram təminatçılarına olan asılılığını və bu asılılığın gətirdiyi təhlükəsizlik risklərini bir daha gündəmə gətirib.

Hücumun 2026-cı ilin aprel ayının sonlarında aşkarlandığı, lakin ictimaiyyətə açıqlanmasının şirkətin daxili araşdırmasını tamamlaması və təsirlənən istifadəçilərin miqyasını müəyyənləşdirməsindən sonra edildiyi qeyd olunub. Hadisə, xüsusilə K-12 (məktəbəqədər təhsildən liseyə qədər) və ali təhsil müəssisələrində təhsil alan milyonlarla tələbənin həssas məlumatlarının təhlükə altına düşməsi səbəbindən böyük narahatlıq yaradıb. ShinyHunters-ın keçmişdəki böyük miqyaslı məlumat sızmaları və bu məlumatları kiber cinayətkarlıq forumlarında satmaqla bağlı şöhrəti vəziyyətin ciddiliyini daha da artırır.

Sızdırılan Məlumatlar və Miqyası

Instructure tərəfindən verilən ilkin açıqlamalara və kiber təhlükəsizlik tədqiqatçılarının təhlillərinə görə, sızmadan 40 milyondan çox tələbə, müəllim və məktəb inzibatçısının təsirləndiyi təxmin edilir. Bu rəqəm, Canvas LMS-in qlobal miqyasda geniş istifadəsini nəzərə alsaq, olduqca narahatedicidir. Ələ keçirilən məlumatların, istifadəçilərin məxfiliyi və təhlükəsizliyi üçün ciddi təhdidlər yarada biləcək müxtəlif həssas məlumatları ehtiva etdiyi bildirilir. Sızdırılan məlumat növləri arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi İdentifikasiya Məlumatları: Ad, soyad, tələbə və müəllim identifikasiya nömrələri, e-poçt ünvanları.
  • Akademik Məlumatlar: Qeydiyyatda olan dərslər, tapşırıqlar, imtahan nəticələri və qiymət cədvəlləri.
  • Əlaqə Məlumatları: Bəzi hallarda valideynlərin əlaqə məlumatları və məktəb elanları.
  • İstifadəçi Etimadnamələri: Güclü bir kriptoqrafik alqoritmlə "hash"lənmiş (şifrələnmiş) parollar. Parolların birbaşa sızdırılmaması müsbət bir hal olsa da, zəif parolların "brute-force" (kobud güc) hücumları ilə kırıla biləcəyi unudulmamalıdır.

Şirkət, kredit kartı məlumatları və ya sosial sığorta nömrələri kimi maliyyə məlumatlarının bu sızmadan təsirlənmədiyini, çünki bu cür məlumatların sistemlərində saxlanmadığını bildirib. Lakin sızdırılan akademik və şəxsi məlumatlar, fişinq hücumları, şəxsiyyət oğurluğu və digər fırıldaqçılıq növləri üçün olduqca dəyərli bir mənbədir.

Hücumun Texniki Tərəfi

Kiber təhlükəsizlik mütəxəssislərinə görə, hücumun başlanğıc nöqtəsi böyük ehtimalla hədəflənmiş bir sosial mühəndislik hücumu olub. Təcavüzkarların, geniş səlahiyyətlərə malik bir Instructure işçisini hədəf alaraq onun etimadnamələrini ələ keçirdiyi düşünülür. Bu cür hücumlarda adətən saxta e-poçtlar və ya mesajlar istifadə edilərək qurbanın parolunu və ya həssas məlumatlarını paylaşması təmin edilir. ShinyHunters, ələ keçirdiyi bu inzibatçı hesabı ilə şirkətin bulud infrastrukturuna, xüsusilə də Amazon Web Services (AWS) üzərində yerləşdirilən bəzi kritik məlumatlara giriş əldə edib.

Texniki hesabatda təcavüzkarların yanlış konfiqurasiya edilmiş bir S3 (Simple Storage Service) anbarından faydalandığı qeyd edilir. Bu cür konfiqurasiya səhvləri, normalda özəl olması lazım olan məlumat anbarlarının kənardan girişilə bilən hala gəlməsinə səbəb ola bilər. Təcavüzkarlar bu zəiflikdən istifadə edərək milyonlarla istifadəçiyə aid məlumat bazasının ehtiyat nüsxəsini hiss etdirmədən yükləməyi bacarıblar.

Kimlər Təsirlənib

Bu məlumat sızması, Canvas LMS istifadə edən bütün təhsil müəssisələrini və bu müəssisələrə bağlı şəxsləri potensial olaraq təsirləndirir. Təsirlənən əsas qruplar bunlardır:

  • Tələbələr: Məktəbəqədər təhsildən universitetə qədər hər səviyyədən milyonlarla tələbənin şəxsi və akademik məlumatları risk altındadır.
  • Təhsil İşçiləri: Müəllimlərin, dosentlərin və professorların əlaqə məlumatları və inzibati hesabları təhlükə altındadır.
  • Məktəb Rəhbərləri: Məktəb rəhbərliyi və inzibati heyətin məlumatları qurumun ümumi təhlükəsizliyi üçün təhdid yarada bilər.
  • Valideynlər: Tələbə məlumatları ilə əlaqəli valideyn əlaqə məlumatları da sızmanın bir hissəsi ola bilər.

İstifadəçilərin, məlumatlarının sızdırılıb-sızdırılmadığını anlamaq üçün etibarlı platformalardan kömək alması vacibdir. Belə hallar üçün xüsusi olaraq hazırlanmış bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə edərək e-poçt ünvanınızın bu və ya digər sızmalarda olub-olmadığını yoxlaya bilərsiniz.

Nə Etməlisiniz

Əgər siz və ya övladınız Canvas LMS istifadə edən bir müəssisədə təhsil alırsınızsa, məlumatlarınızı qorumaq üçün dərhal atmanız lazım olan addımlar var:

  1. Parolunuzu Dərhal Dəyişin: Canvas hesabınızın və eyni parolu istifadə etdiyiniz bütün digər onlayn hesabların parollarını dərhal dəyişin. Yeni parolunuzun güclü və unikal olmasına diqqət edin.
  2. İki Faktorlu Kimlik Doğrulaması (2FA) Aktivləşdirin: Məktəbiniz dəstəkləyirsə, Canvas hesabınız üçün 2FA-nı mütləq aktivləşdirin.
  3. Fişinq E-poçtlarına Qarşı Diqqətli Olun: Təcavüzkarlar, sızdırılan e-poçt ünvanlarından istifadə edərək sizə Instructure və ya məktəbinizdən gəlirmiş kimi görünən saxta e-poçtlar göndərə bilər.
  4. Hesab Fəaliyyətinizi İzləyin: Akademik qeydlərinizdə və ya şəxsi məlumatlarınızda şübhəli bir dəyişiklik görsəniz, dərhal məktəb rəhbərliyi ilə əlaqə saxlayın.

Şirkətin Açıqlaması

Instructure CEO-su tərəfindən yayımlanan rəsmi açıqlamada hadisədən dərin təəssüf hissi keçirildiyi bildirilib. Açıqlamada, "İstifadəçilərimizin etimadı bizim üçün hər şeydən önəmlidir və bu etimadı sarsıtdığımız üçün üzr istəyirik. Hadisəni aşkar etdikdən dərhal sonra hərəkətə keçdik, aparıcı bir kiber təhlükəsizlik şirkəti ilə razılaşdıq və vəziyyəti hüquq-mühafizə orqanlarına bildirdik," deyə qeyd olunub. Şirkət, təsirlənən qurumlarla birbaşa əlaqə saxlayacağını və istifadəçilərə dəstək verəcəyini əlavə edib.

Kaynak

https://www.darkreading.com/cyberattacks-data-breaches/instructure-breach-exposes-schools-vendor-dependence

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı İranlı APT Qrupu Xaos Haker Proqramı ilə Casusluq Edir Növbəti Yazı → Canvas Giriş Portalları ShinyHunters Tərəfindən Hədəfə Alındı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.