Canvas Məlumat Sızması 9000 Məktəbə Təsir Etdi İddiası – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

ShinyHunters Canvas Məlumat Sızmasına Görə Məsuliyyəti Üzərinə Götürdü

Tanınmış kibercinayətkar qrup ShinyHunters, məşhur təhsil idarəetmə sistemi olan Canvas-ı hədəf alan böyük bir məlumat sızmasına görə məsuliyyəti üzərinə götürdü. İddiaya görə, sızma təxminən 9000 məktəb və milyonlarla istifadəçiyə təsir edə bilər.

ShinyHunters Canvas Məlumat Sızmasına Görə Məsuliyyəti Üzərinə Götürdü

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyası 9 may 2026-cı il tarixində ortaya atılan şok bir iddia ilə sarsıldı. Maliyyə motivli hücumları ilə tanınan və kibercinayətkarlıq forumlarında pis şöhrətə sahib olan ShinyHunters adlı haker qrupu, təhsil texnologiyaları nəhəngi Instructure tərəfindən hazırlanan və dünya miqyasında milyonlarla tələbə və müəllim tərəfindən istifadə edilən Canvas Təhsil İdarəetmə Sisteminə (LMS) qarşı böyük bir məlumat sızması həyata keçirdiyini elan etdi. Qrupun iddiasına görə, bu sızmadan təxminən 9000 məktəb, kollec və universitet təsirlənib. Bu vəziyyət, milyonlarla tələbə, müəllim və inzibati heyətin şəxsi məlumatlarının risk altında ola biləcəyi deməkdir.

ShinyHunters, adətən böyük şirkətlərin və onlayn xidmətlərin məlumat bazalarını hədəf alaraq əldə etdiyi məlumatları qaranlıq vebdə (dark web) yerləşən forumlarda satması ilə tanınır. Canvas platformasına qarşı bu iddia, xüsusilə təhsil sektorunun rəqəmsal infrastrukturunun nə qədər kritik və həssas olduğunu bir daha nümayiş etdirdi. Hadisənin yayılmasından sonra Instructure şirkəti iddiaları araşdırdığını bildirsə də, təsirlənən məktəblər və istifadəçilər arasında narahatlıq sürətlə artdı.

Sızdırılan Məlumatlar və Miqyası

ShinyHunters tərəfindən verilən açıqlamaya görə, ələ keçirilən məlumatlar olduqca müxtəlif və həssas məlumatları ehtiva edir. Qrupun sızdırdığını iddia etdiyi məlumat növləri arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • İstifadəçi Məlumatları: Tələbələrin, müəllimlərin və məktəb idarəçilərinin tam adları, e-poçt ünvanları, istifadəçi adları və şifrə heşləri (hashed passwords).
  • Akademik Məlumatlar: Qiymətlər, dərs qeydiyyatları, tapşırıq təqdimləri və akademik irəliləyiş hesabatları kimi son dərəcə məxfi məlumatlar.
  • Məktəb və Təşkilat Məlumatları: Təsirlənən təxminən 9000 təhsil müəssisəsinin daxili konfiqurasiya detalları və sistem məlumatları.
  • Əlaqə Məlumatları: Tələbələr və valideynlər arasındakı bəzi yazışma qeydləri və elanlar.

Sızmanın miqyası onu son illərin ən böyük təhsil yönümlü kiberhücumlarından birinə çevirir. 9000 müəssisənin təsirlənməsi, ibtidai məktəblərdən dünyanın ən nüfuzlu universitetlərinə qədər geniş bir spektri əhatə edə bilər. Bu məlumatların kibercinayətkarların əlinə keçməsi, fişinq (phishing) hücumları, şəxsiyyət oğurluğu, şantaj və digər dələduzluq fəaliyyətləri üçün istifadə olunma riski daşıyır. Xüsusilə gənc yaşlı tələbələrin məlumatlarının sızdırılması, onları gələcəkdə uzun illər hədəf halına gətirə biləcək ciddi bir təhdid yaradır.

Hücumun Texniki Tərəfi

Hücumun dəqiq olaraq necə həyata keçirildiyinə dair Instructure tərəfindən hələ rəsmi bir texniki analiz yayımlanmayıb. Ancaq ShinyHunters kimi qrupların istifadə etdiyi yayılmış üsullar nəzərə alındıqda bir neçə ehtimal olunan ssenari üzərində durulur. Bu ssenarilər, kibertəhlükəsizlik mütəxəssislərinin ilkin qiymətləndirmələrinə əsaslanır:

API Zəifliyi: Müasir veb tətbiqlər, fərqli xidmətlərin bir-biri ilə əlaqə qurmasını təmin edən Tətbiq Proqramlaşdırma İnterfeysləri (API) istifadə edir. Canvas kimi mürəkkəb bir platforma da çox sayda API-yə malikdir. Əgər bu API-lərdən birində təhlükəsizlik boşluğu varsa, təcavüzkarlar bu zəifliyi istismar edərək sistemin məlumat bazasına icazəsiz giriş əldə etmiş ola bilərlər.

Etibarnamə Doldurma (Credential Stuffing): Bu hücum növündə, kibercinayətkarlar daha əvvəlki sızmalardan əldə etdikləri istifadəçi adı və şifrə kombinasiyalarını hədəf platformada (bu halda Canvas) avtomatik olaraq yoxlayırlar. Bir çox istifadəçi fərqli platformalarda eyni şifrəni istifadə etdiyi üçün bu üsul tez-tez uğurlu olur.

Fişinq (Phishing) Hücumu: Yüksək səlahiyyətlərə malik bir məktəb idarəçisi və ya sistem mühəndisinin hədəf alındığı mürəkkəb bir fişinq hücumu da mümkündür. Saxta bir e-poçt və ya veb sayt vasitəsilə bu şəxsin giriş məlumatlarını oğurlayan təcavüzkarlar, bu etibarnamələrdən istifadə edərək sistemə sızmış ola bilərlər.

Hücumun əsl səbəbi, Instructure tərəfindən aparılacaq ətraflı məhkəmə-informatika araşdırması nəticəsində aydınlaşacaqdır.

Kimlər Təsirlənib

Bu sızma, Canvas platformasından istifadə edən geniş bir istifadəçi kütləsinə birbaşa və ya dolayısı ilə təsir etmə potensialına malikdir:

  • Tələbələr: Ən böyük risk qrupunu tələbələr təşkil edir. Şəxsi və akademik məlumatları, şəxsiyyət oğurluğu, kiberzorakılıq və ya gələcək təhsil və karyera müraciətlərində sui-istifadə riski daşıyır.
  • Müəllimlər və Akademiklər: Onların e-poçt ünvanları və şifrələri, digər platformalardakı hesablarının da təhlükəyə düşməsinə səbəb ola bilər.
  • Valideynlər: Tələbə məlumat sistemləri vasitəsilə valideynlərin əlaqə məlumatları da sızdırılmış ola bilər. Bu, valideynləri hədəf alan dələduzluq cəhdlərinə yol aça bilər.
  • Məktəb İdarəçiləri: Korporativ e-poçt hesabları və sistem səlahiyyətləri, məktəbin digər rəqəmsal infrastrukturlarına qarşı daha geniş hücumlar üçün başlanğıc nöqtəsi kimi istifadə edilə bilər.

Nə Etməlisiniz

Əgər siz və ya övladınızın məktəbi Canvas istifadə edirsə, aşağıdakı addımları atmağınız şiddətlə tövsiyə olunur:

1. Şifrənizi Dərhal Dəyişin: Canvas hesabınızın şifrəsini dərhal dəyişin. Yeni şifrənizin güclü (böyük/kiçik hərf, rəqəm, simvol ehtiva edən) və başqa heç bir platformada istifadə etmədiyiniz unikal bir şifrə olduğundan əmin olun.

2. İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Əgər məktəbiniz icazə verirsə, Canvas hesabınızda 2FA-nı mütləq aktivləşdirin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.

3. Fişinq E-poçtlarına Qarşı Diqqətli Olun: Kibercinayətkarlar, bu sızmadan istifadə edərək sizə "Hesabınızı təhlükəsiz edin" kimi saxta e-poçtlar göndərə bilərlər. Rəsmi elanlar üçün yalnız məktəbinizin və ya Instructure-ın rəsmi veb saytlarını və əlaqə kanallarını izləyin.

4. Məktəbinizdən Gələn Məlumatları İzləyin: Məktəbiniz və ya universitetiniz, sızmadan təsirlənib-təsirlənmədikləri və görülməli olan əlavə tədbirlər haqqında rəsmi bir açıqlama verəcəkdir.

Şirkətin Açıqlaması

Hadisənin yayılmasından sonra Canvas-ın tərtibatçısı olan Instructure ilkin bir açıqlama verdi. Şirkət, ShinyHunters qrupunun iddialarından xəbərdar olduqlarını və bu iddiaların ciddiliyini anladıqlarını bildirdi. Açıqlamada, iddiaların doğruluğunu təsdiqləmək və potensial bir sızmanın miqyasını müəyyən etmək üçün dərhal hərtərəfli daxili araşdırmaya başladıqlarını və bu prosesdə aparıcı kibertəhlükəsizlik şirkətləri ilə əməkdaşlıq etdiklərini ifadə etdilər. Instructure, araşdırma irəlilədikcə müştərilərini və ictimaiyyəti şəffaf şəkildə məlumatlandıracaqlarını da sözlərinə əlavə etdi.

Kaynak

https://edscoop.com/shinyhunters-claims-nearly-9000-schools-affected-by-canvas-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Zara Məlumat Sızıntısı 197.000 Müştərini Təsir Etdi Növbəti Yazı → ABŞ Səhiyyə Sektorunda Üç Böyük Məlumat Sızması Baş Verdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.