Instructure Canvas Məlumat Sızmasına Görə Yoxlanılır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Instructure Canvas Məlumat Sızmasına Görə Hökumət Nəzarətində

Təhsil texnologiyaları nəhəngi Instructure, populyar təlim idarəetmə sistemi olan Canvas-a təsir edən böyük bir xidmət fasiləsi və məlumat sızmasından sonra hökumət tərəfindən yoxlanılır. Hadisə milyonlarla tələbə və təhsil işçisinin məlumatlarını riskə atır.

Instructure Canvas Məlumat Sızmasına Görə Hökumət Nəzarətində

Hadisənin Xülasəsi

Təhsil texnologiyası sektorunun aparıcı şirkətlərindən olan Instructure, geniş istifadə olunan Təlim İdarəetmə Sistemi (LMS) Canvas-ı hədəf alan ciddi bir kiberhücumdan sonra federal hökumətin diqqətini çəkdi. 13 may 2026-cı il tarixli hesabatlara görə, şirkət həm platformanın fəaliyyətini dayandıran böyük bir xidmət fasiləsi, həm də bu fasilə ilə əlaqəli olduğu düşünülən əhəmiyyətli bir məlumat sızması ilə üzləşib. Bu hadisə dünya miqyasında milyonlarla tələbə, müəllim və təhsil müəssisəsinə birbaşa təsir edərək, təhsil infrastrukturunun kibertəhlükəsizliyi ilə bağlı narahatlıqları yenidən gündəmə gətirib.

Hadisə ilk olaraq istifadəçilərin Canvas platformasına daxil olmaqda yaşadığı geniş yayılmış problemlərlə aşkar edilib. Əvvəlcə texniki bir nasazlıq kimi qiymətləndirilən vəziyyətin qısa müddət sonra mürəkkəb bir kiberhücumun nəticəsi olduğu anlaşıldı. Instructure tərəfindən verilən ilk açıqlamada, sistemlərində "gözlənilməz bir fasilə" yaşandığı bildirilərkən, sonrakı saatlarda vəziyyətin ciddiliyi və bir məlumat pozuntusunun da baş verdiyi təsdiqləndi. Hökumətin işə qarışması, sızmanın potensial milli təhlükəsizlik ölçüsünü və xüsusilə dövlət tərəfindən maliyyələşdirilən təhsil müəssisələrinin həssas məlumatlarının təhlükəyə düşməsini əks etdirir.

Sızdırılan Məlumatlar və Miqyası

Kiberhücum nəticəsində sızdırılan məlumatların mahiyyəti və miqyası hadisənin ciddiliyini göstərir. Instructure-dan sızan ilk məlumatlara və kibertəhlükəsizlik mütəxəssislərinin təhlillərinə görə, pozuntudan təsirlənən məlumat növləri olduqca müxtəlif və həssasdır. Bu məlumatlar arasında aşağıdakılar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi Müəyyənləşdirici Məlumatlar (PII): Tələbələrin və təhsil işçilərinin tam adları, e-poçt ünvanları, tələbə nömrələri və qeydiyyatda olduqları müəssisə məlumatları.
  • Akademik Məlumatlar: Dərs cədvəlləri, qiymətlər, tapşırıq təqdimləri və akademik irəliləyiş qeydləri kimi son dərəcə məxfi məlumatlar.
  • Əlaqə Qeydləri: Platforma üzərindən aparılan mesajlaşmalar və elanlar kimi rabitə məlumatları.
  • İstifadəçi Etibarnamələri: Şifrələnmiş (hashed) parollar və istifadəçi adları. Parolların şifrələnməsi bir təhlükəsizlik qatı təmin etsə də, zəif parolların "kobud güc" (brute-force) hücumları ilə açılma riski mövcuddur.

Sızmanın miqyası hələ tam olaraq aydınlaşmasa da, Canvas-ın qlobal istifadəçi bazası nəzərə alındıqda, on milyonlarla istifadəçinin məlumatlarının risk altında olduğu təxmin edilir. Bu vəziyyət təkcə fərdi məxfilik üçün deyil, həm də təhsil müəssisələrinin nüfuzu və operativ bütövlüyü üçün böyük bir təhdid yaradır. Şəxsiyyət oğurluğu, hədəfli fişinq hücumları və akademik şantaj kimi potensial risklər, təsirlənən istifadəçiləri gözləyən təhlükələr arasındadır.

Hücumun Texniki Tərəfi

Hücumun arxasındakı texniki detallar Instructure tərəfindən araşdırılmağa davam edir, lakin kibertəhlükəsizlik cəmiyyətində bəzi nəzəriyyələr önə çıxır. Mütəxəssislər hücumun çoxmərhələli və mürəkkəb bir quruluşa malik olduğunu düşünürlər. Hadisənin iki əsas komponenti var: xidmət fasiləsi və məlumat sızması.

Xidmət fasiləsinin bir Paylanmış Xidmətdən İmtina (DDoS) hücumu nəticəsində baş verdiyi düşünülür. DDoS hücumlarında, təcavüzkarlar ələ keçirdikləri çox sayda cihaz (botnet) vasitəsilə hədəf serverlərə sıx bir trafik göndərərək sistemin xidmət göstərə bilməməsini təmin edir. Bu cür hücum adətən əsas hədəf olan məlumat sızmasını gizlətmək və ya təhlükəsizlik qruplarının diqqətini yayındırmaq üçün bir pərdə kimi istifadə edilə bilər.

Məlumat sızmasının isə, çox güman ki, Instructure-ın bulud infrastrukturundakı bir təhlükəsizlik boşluğundan və ya fişinq yolu ilə ələ keçirilən bir idarəçi hesabından qaynaqlandığı təxmin edilir. Təcavüzkarların sistemə sızdıqdan sonra məlumatları kənara çıxardığı (məlumat sızdırma və ya data exfiltration) və sonra sistemləri kilidləyərək və ya DDoS hücumu başladaraq izlərini itirməyə çalışdığı düşünülür. Bu cür "ikiqat şantaj" (double extortion) taktikaları fidyə proqramı qrupları tərəfindən tez-tez istifadə olunur.

Kimlər Təsirlənib?

Canvas məlumat sızması təhsil ekosisteminin hər təbəqəsinə təsir edən geniş bir spektrə malikdir. Əsas təsirlənən qruplar bunlardır:

  • Tələbələr: Ən böyük və ən həssas qrup olan tələbələr, şəxsi və akademik məlumatlarının ifşa olunması riski ilə üz-üzədirlər. Bu vəziyyət fişinq hücumlarına, dələduzluğa və şəxsi həyatın toxunulmazlığının pozulmasına zəmin yarada bilər.
  • Təhsil İşçiləri və Akademiklər: Müəllimlərin, professorların və digər akademik heyətin əlaqə məlumatları, dərs materialları və qiymətləndirmə qeydləri sızdırılmış ola bilər.
  • Təhsil Müəssisələri: Universitetlər, kolleclər və məktəblər həm hüquqi, həm də nüfuz baxımından böyük bir zərbə almışdır. Bu, qurumları ciddi cərimələr və məhkəmə iddiaları ilə üz-üzə qoya bilər.

Nə Etməlisiniz?

Əgər bir Canvas istifadəçisisinizsə, məlumatlarınızın təhlükəsizliyini təmin etmək üçün dərhal atacağınız addımlar var. Aşağıdakı tədbirləri görməyiniz şiddətlə tövsiyə olunur:

  1. Parolunuzu Dəyişin: Canvas hesabınızın və eyni parolu istifadə etdiyiniz bütün digər hesabların şifrələrini dərhal dəyişdirin. Güclü və unikal parollardan istifadə etməyə diqqət edin.
  2. İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Əgər təklif olunursa, Canvas hesabınızda 2FA-nı mütləq aktivləşdirin. Bu, parolunuz oğurlansa belə, hesabınıza icazəsiz girişi böyük ölçüdə əngəlləyir.
  3. Fişinq E-poçtlarına Qarşı Diqqətli Olun: Kibercinayətkarlar sızdırılmış e-poçt ünvanlarınızı istifadə edərək sizə saxta e-poçtlar göndərə bilərlər. Instructure və ya məktəbinizdən gəlmiş kimi görünən, şəxsi məlumat və ya parol tələb edən e-poçtlara şübhə ilə yanaşın.

Şirkətin Açıqlaması

Instructure hadisədən sonra ictimaiyyətə bir sıra açıqlamalar verib. Şirkətin baş direktoru mətbuat konfransında hadisədən dərin kədər duyduqlarını ifadə edərək, "İstifadəçilərimizin etibarı bizim üçün hər şeydən önəmlidir. Bu hadisənin yaratdığı narahatlıq üçün səmimi qəlbdən üzr istəyirik. Sistemlərimizi qorumaq və təsirlənənlərə dəstək olmaq üçün aparıcı kibertəhlükəsizlik firmaları və hüquq-mühafizə orqanları ilə fasiləsiz çalışırıq." deyib. Şirkət, araşdırma tamamlandıqda daha ətraflı məlumat paylaşacaqlarını və təsirlənən istifadəçilər üçün dəstəkləyici tədbirlər təqdim edəcəklərini bildirib.

Kaynak

https://www.securityweek.com/government-to-scrutinize-instructure-on-canvas-disruption-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı OCR 2023 Hesabatı Səhiyyə Sektorunda Rekord Məlumat Sızıntısını Açıqladı Növbəti Yazı → OpenLoop Health Məlumat Sızması 716 Min Nəfərə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.