Canvas Giriş Portalları ShinyHunters tərəfindən Təxrib Edildi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Canvas Giriş Portalları ShinyHunters Tərəfindən Hədəfə Alındı

Məşhur kiber-cinayətkar dəstə ShinyHunters, təhsil texnologiyaları nəhəngi Instructure-ı hədəf alıb. Yüzlərlə universitetin istifadə etdiyi Canvas LMS-in giriş portalları kütləvi hədə-qorxu kampaniyası çərçivəsində təxrib edilib.

Canvas Giriş Portalları ShinyHunters Tərəfindən Hədəfə Alındı

Hadisənin Xülasəsi

Təhsil texnologiyaları sektorunun aparıcı adlarından olan Instructure, kiber-təhlükəsizlik dünyasında pis şöhrətə malik ShinyHunters hədə-qorxu dəstəsinin son hədəfi olub. 8 may 2026-cı il tarixində üzə çıxan hadisədə, ShinyHunters-in Instructure sistemlərindəki yeni bir təhlükəsizlik boşluğundan istifadə edərək yüzlərlə kollec və universitetin istifadə etdiyi Canvas Təlim İdarəetmə Sisteminin (LMS) giriş portallarını təxrib etdiyi bildirilmişdir. Bu hücum sadəcə bir məlumat sızması olmaqdan əlavə, qurumların rəqəmsal vitrinlərini hədəf alan və ictimaiyyətdə böyük rezonans doğuran bir hərəkət kimi diqqət çəkir. Hakerlər, ələ keçirdikləri giriş səhifələrinə öz mesajlarını yerləşdirərək həm Instructure-a, həm də təsirlənən təhsil müəssisələrinə qarşı bir hədə-qorxu kampaniyası başlatdıqlarını elan ediblər. Bu, ShinyHunters-in Instructure-ı ilk hədəfə alması deyil; dəstənin daha əvvəl də şirkətə qarşı kiberhücumlar təşkil etdiyi məlumdur.

Sızdırılan Məlumatlar və Miqyas

Mövcud məlumatlara görə, bu hücumun əsas məqsədi birbaşa tələbə və ya işçi heyətinin məlumatlarını oğurlamaq deyil, sistemin bütövlüyünü pozaraq güc nümayiş etdirmək və hədə-qorxu üçün təzyiq yaratmaqdır. Hücumun ən bariz nəticəsi "deface" olaraq bilinən veb-sayt təxribatıdır. Bu, bir veb-saytın orijinal məzmununun silinərək yerinə hakerin öz mesajının, loqosunun və ya təbliğatının yerləşdirilməsi deməkdir. Bu vəziyyətdə, yüzlərlə təhsil müəssisəsinin Canvas giriş səhifələri ShinyHunters tərəfindən qoyulmuş bir mesajla dəyişdirilmişdir. Bu vəziyyət ani olaraq məlumat sızması demək olmasa da, ciddi təhlükəsizlik riskləri daşıyır. Bir hakerin bir veb-saytı təxrib edə bilməsi, onun həmin serverə və ya tətbiqə müəyyən səviyyədə icazəsiz giriş əldə etdiyini göstərir. Bu girişin gələcək mərhələlərdə məlumat bazalarına sızmaq və ya daha dərin sistemlərə nüfuz etmək üçün bir pillə kimi istifadə olunma potensialı həmişə mövcuddur. Hücumun miqyası olduqca genişdir; dünya üzrə yüzlərlə ali təhsil müəssisəsi bu hadisədən təsirlənmişdir. Bu hadisə, milyonlarla tələbə və müəllimin istifadə etdiyi kritik bir infrastrukturun nə qədər həssas ola biləcəyini bir daha göstərmişdir.

Hücumun Texniki Tərəfi

ShinyHunters dəstəsinin bu hücumu necə həyata keçirdiyinə dair dəqiq texniki təfərrüatlar hələ Instructure və ya müstəqil təhlükəsizlik tədqiqatçıları tərəfindən təsdiqlənməyib. Ancaq BleepingComputer-ın hesabatına görə, hücum Instructure-ın infrastrukturunda yerləşən və əvvəllər bilinməyən "başqa bir təhlükəsizlik boşluğu" istifadə edilərək həyata keçirilmişdir. Kiber-təhlükəsizlikdə "təhlükəsizlik boşluğu" (vulnerability), bir proqram təminatında və ya sistemdə olan və pis niyyətli bir aktorun istismar edə biləcəyi bir zəiflikdir. Bu zəifliklər kodlaşdırma səhvlərindən, yanlış konfiqurasiyalardan və ya dizayn qüsurlarından qaynaqlana bilər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hakerlər ehtimal ki, aşağıdakı addımları izləmişlər:

  • Kəşfiyyat: Hakerlər, Canvas platformasının kodlarını və infrastrukturunu təhlil edərək istismar edilə biləcək potensial zəifliklər axtarmışlar.
  • İstismar (Exploitation): Müəyyən etdikləri bir təhlükəsizlik boşluğunu istifadə edərək sistemə icazəsiz giriş əldə etmişlər. Bu, adətən xüsusi olaraq hazırlanmış bir kod parçası və ya əmr göndərərək edilir.
  • Səlahiyyətlərin Artırılması: Sistemə ilk daxil olduqda aşağı səlahiyyətlərə sahib ola bilərlər. Daha sonra, sistem daxilində daha çox nəzarət əldə etmək üçün başqa zəifliklərdən istifadə edərək səlahiyyətlərini artırmağa çalışırlar.
  • Təxribat (Defacement): Kifayət qədər nəzarəti ələ keçirdikdən sonra, veb serverdə yerləşdirilən giriş portalı fayllarını (HTML, CSS, JavaScript faylları) öz hazırladıqları fayllarla əvəz etmişlər.

Bu cür hücumlar adətən Veb Tətbiqi Firewall-larının (WAF) aşılması və ya proqram təminatı istehsalçısı tərəfindən hələ fərq edilməmiş "sıfır gün" (zero-day) boşluğunun istifadəsi ilə mümkün olur. ShinyHunters kimi təcrübəli bir qrupun bu cür mürəkkəb hücumları həyata keçirmək üçün texniki imkanlara sahib olduğu məlumdur.

Kimlər Təsirlənib

Bu kiberhücum, Canvas platformasından istifadə edən geniş bir istifadəçi kütləsinə birbaşa və ya dolayı yolla təsir edir. Əsas təsirlənən qruplar bunlardır:

  • Tələbələr: Dərs materiallarına, tapşırıqlarına, imtahanlarına və qiymətlərinə girişi kəsilə bilər. Təxrib edilmiş bir giriş səhifəsi görmək tələbələr arasında təşviş və inamsızlıq yarada bilər.
  • Müəllimlər və Akademiklər: Dərs məzmununu idarə etmək, tapşırıqları yoxlamaq və tələbələrlə əlaqə saxlamaq kimi əsas vəzifələrini yerinə yetirməkdə çətinlik çəkə bilərlər.
  • Universitet və Kollec Rəhbərlikləri: Qurumlarının nüfuzu ciddi şəkildə zədələnə bilər. Bu cür hadisə, qurumun kiber-təhlükəsizlik tədbirlərinin qeyri-kafi olduğu təəssüratını yarada bilər.
  • Instructure: Şirkət həm maliyyə, həm də nüfuz baxımından böyük bir zərbə almışdır. Müştəri etimadını yenidən qazanmaq və sistemlərindəki təhlükəsizlik boşluqlarını aradan qaldırmaq üçün ciddi səy göstərməli olacaqlar.

Nə Etməlisiniz

Əgər tələbə, müəllim və ya bu hücumdan təsirlənən bir qurumun işçisisinizsə, sakit qalmalı və aşağıdakı addımları izləməlisiniz:

  • Rəsmi Kanalları İzləyin: Universitetinizin və ya kollecinizin rəsmi veb-saytını, sosial media hesablarını və e-poçt bildirişlərini mütəmadi olaraq yoxlayın.
  • Şifrənizi Dəyişin: Canvas portalı yenidən təhlükəsiz hala gətirildikdə və qurumunuz tərəfindən tövsiyə edildikdə, şifrənizi dərhal dəyişin. Yeni şifrənizin güclü və unikal olmasına diqqət edin.
  • İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Əgər qurumunuz dəstəkləyirsə, hesabınız üçün İki Faktorlu Doğrulamayı (2FA) mütləq aktivləşdirin. Bu, əlavə bir təhlükəsizlik qatıdır.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Şəxsi məlumatlarınızı və ya şifrənizi istəyən şübhəli e-poçtlara və ya mesajlara etibar etməyin.

Şirkətin Açıqlaması

Instructure, hadisənin ortaya çıxmasından sonra dərhal bir açıqlama verərək vəziyyəti qəbul etdi. Şirkət, təhlükəsizlik qruplarının hadisəni araşdırmaq və təsirlənən sistemləri normal vəziyyətə qaytarmaq üçün fasiləsiz çalışdığını bildirdi. İlkin açıqlamada, hücumun bir veb-sayt təxribatı olduğu və mövcud tapıntılara görə hər hansı bir müştəri məlumatının oğurlandığına dair bir sübutun olmadığı vurğulandı. Instructure, təsirlənən bütün təhsil müəssisələri ilə yaxın əlaqədə olduqlarını və proses boyunca şəffaf məlumat mübadiləsinə davam edəcəklərini vəd etdi.

Kaynak

https://www.bleepingcomputer.com/news/security/canvas-login-portals-hacked-in-mass-shinyhunters-extortion-campaign/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Instructure Məlumat Sızması Milyonlarla Tələbəyə Təsir Etdi Növbəti Yazı → Zara Məlumat Sızması 197.000 Müştəriyə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.