Canvas Məlumat Sızması Instructure Təcavüzkarlarla Razılaşdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Canvas Sahibi Instructure Fidyə Proqramı Hücumundan Sonra Razılaşdı

Təhsil texnologiyaları nəhəngi Instructure, məşhur təlim idarəetmə sistemi olan Canvas-ı hədəf alan fidyə proqramı hücumundan sonra ShinyHunters kiber-cinayətkar qrupu ilə razılığa gəldiyini təsdiqləyib. Bu razılaşma milyonlarla tələbə və müəllimə aid məlumatların yayılmasının qarşısını almaq məqsədi daşıyır.

Canvas Sahibi Instructure Fidyə Proqramı Hücumundan Sonra Razılaşdı

Hadisənin Xülasəsi

14 May 2026-cı il tarixində təhsil texnologiyaları dünyası Instructure şirkətindən gələn sarsıdıcı bir xəbərlə çalxalandı. Milyonlarla tələbə, müəllim və təhsil müəssisəsinin istifadə etdiyi məşhur Təlim İdarəetmə Sistemi (LMS) Canvas-ın sahibi olan Instructure, bir fidyə proqramı hücumuna məruz qaldığını və daha sonra kiber-cinayətkarlarla bir razılığa gəldiyini rəsmən elan etdi. Hücumun arxasında daha əvvəl bir çox böyük şirkəti hədəf alması ilə tanınan ShinyHunters qrupunun olduğu bildirildi. Verilən açıqlamada, bu razılaşmanın məqsədinin, təcavüzkarların ələ keçirdiyi həssas məlumatların internetdə yayımlanmasının və ya satılmasının qarşısını almaq olduğu vurğulandı.

Bu hadisə, kibertəhlükəsizlik dünyasında "qoşa şantaj" (double extortion) olaraq bilinən bir taktikanın nə qədər təhlükəli ola biləcəyini bir daha nümayiş etdirdi. Təcavüzkarlar yalnız sistemləri şifrələyib fidyə tələb etməklə qalmır, həm də məlumatları oğurlayaraq yayımlama təhdidi ilə şirkətlər üzərindəki təzyiqi artırırlar. Instructure-un razılaşma yolunu seçməsi, oğurlanmış məlumatların miqyası və həssaslığının nə qədər böyük olduğuna dair narahatlıqları da artırdı.

Sızdırılan Məlumatlar və Miqyası

Instructure, razılaşma səbəbilə sızdırılan məlumatların tam təfərrüatlarını ictimaiyyətlə bölüşməsə də, Canvas kimi hərtərəfli bir platformanın təbiəti etibarilə risk altındakı məlumat növləri olduqca genişdir. Potensial olaraq sızdırılmış ola biləcək məlumatlara aşağıdakılar daxildir:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi Müəyyənləşdirici Məlumatlar (PII): Tələbələrin və müəllimlərin adları, soyadları, e-poçt ünvanları, tələbə nömrələri, doğum tarixləri və hətta bəzi hallarda ünvan və telefon məlumatları.
  • Akademik Qeydlər: Qiymətlər, dərs materialları, tapşırıqlar, imtahan nəticələri və akademik inkişaf hesabatları kimi son dərəcə həssas məlumatlar.
  • İstifadəçi Etibarnamələri: İstifadəçi adları və potensial olaraq şifrə heşləri (hashed passwords). Şifrələr açıq mətndə saxlanmasa belə, zəif şifrələr kobud güc hücumları ilə kırıla bilər.
  • Ünsiyyət Məlumatları: Platforma üzərindən aparılan mesajlaşmalar, elanlar və forum müzakirələri kimi kommunikasiya qeydləri.

Bu məlumatların sızdırılması yalnız məxfiliyin pozulması demək deyil. Eyni zamanda şəxsiyyət oğurluğu, hədəfli fişinq (spear-phishing) hücumları və digər fırıldaqçılıq növləri üçün istifadə olunma riski daşıyır. Xüsusilə akademik qeydlərin və şəxsi məlumatların birliyi, tələbələr və müəllimlər üçün ciddi bir təhdid yaradır.

Hücumun Texniki Tərəfi

Bu hadisə tipik bir fidyə proqramı (ransomware) hücumudur, lakin müasir bir variantıdır. Fidyə proqramı, bir kiber-təcavüzkarın qurbanın kompüter sistemindəki fayllara girişini əngəlləyən və bu girişi bərpa etmək üçün bir fidyə ödəməsi tələb edən bir zərərli proqram növüdür.

ShinyHunters-ın istifadə etdiyi taktika isə "qoşa şantaj" olaraq tanınır. Bu metodun addımları adətən belədir:

  1. Sızma: Təcavüzkarlar zəif bir parol, fişinq e-poçtu və ya bir proqram təhlükəsizliyi boşluğu vasitəsilə şirkətin şəbəkəsinə daxil olur.
  2. Məlumat Oğurluğu (Exfiltration): Şəbəkəyə daxil olduqdan sonra, sistemləri şifrələmədən əvvəl dəyərli və həssas məlumatları öz serverlərinə köçürürlər.
  3. Şifrələmə (Encryption): Məlumatları oğurladıqdan sonra, şirkətin sistemlərindəki faylları güclü bir şifrələmə alqoritmi ilə kilidləyərək əlçatmaz edirlər.
  4. Fidyə Tələbi: Təcavüzkarlar həm şifrələnmiş faylların kilidini açacaq açar üçün, həm də oğurladıqları məlumatları yayımlamamaq üçün fidyə tələb edirlər.

Instructure-un "razılığa gəldik" ifadəsi, böyük ehtimalla bu ikinci tələbi, yəni məlumatların yayımlanmamasını təmin etmək üçün bir ödəniş edildiyi mənasını verir.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir?

Canvas, qlobal miqyasda K-12 məktəblərindən universitetlərə qədər geniş bir spektrdə istifadə olunan bir platformadır. Buna görə də, hücumdan təsirlənən potensial kütlə olduqca böyükdür:

  • Tələbələr: Bütün yaş qruplarından olan tələbələrin şəxsi və akademik məlumatları risk altındadır. Bu, xüsusilə yetkinlik yaşına çatmayan tələbələr üçün ciddi bir narahatlıq mənbəyidir.
  • Müəllimlər və Akademiklər: Müəllimlərin, professorların və məktəb heyətinin şəxsi məlumatları, dərs materialları və yazışmaları təhlükə altındadır.
  • Valideynlər: Uşaqlarının akademik inkişafını izləmək üçün platformaya girişi olan valideynlərin məlumatları da sızma çərçivəsində ola bilər.
  • Qurumlar: Canvas istifadə edən məktəblər, kolleclər və universitetlər, öz nüfuzları və hüquqi məsuliyyətləri baxımından böyük bir böhranla üz-üzədirlər.

Nə Etməlisiniz?

Əgər bir Canvas istifadəçisisinizsə, məlumatlarınızın sızdırılma ehtimalına qarşı proaktiv addımlar atmağınız vacibdir. Tövsiyələr bunlardır:

  1. Parolunuzu Dərhal Dəyişdirin: Yalnız Canvas parolunuzu deyil, eyni parolu istifadə etdiyiniz digər bütün onlayn hesablarınızın parollarını da təcili olaraq dəyişdirin.
  2. İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Mümkünsə, Canvas hesabınızda və digər vacib hesablarınızda (e-poçt, sosial media, bankçılıq) 2FA-nı aktiv edin.
  3. Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber-cinayətkarlar sızdırılmış məlumatlarınızı istifadə edərək sizə daha inandırıcı fişinq e-poçtları göndərə bilərlər. Şübhəli linklərə klikləməyin.
  4. Rəsmi Açıqlamaları İzləyin: Həm Instructure-dan, həm də öz təhsil müəssisənizdən gələcək rəsmi elanları və təlimatları diqqətlə izləyin.

Şirkətin Açıqlaması

Instructure tərəfindən verilən rəsmi açıqlamada, şirkətin kibertəhlükəsizlik mütəxəssisləri və hüquq-mühafizə orqanları ilə əməkdaşlıq etdiyi bildirildi. Açıqlamada, "Müştərilərimizin və istifadəçilərimizin məlumatlarının təhlükəsizliyi bizim ən yüksək prioritetimizdir. Hərtərəfli araşdırmadan sonra, məlumatların sui-istifadəsinin qarşısını almaq məqsədilə təhdid aktoru ilə bir razılığa gəlmək qərarını verdik" ifadələrinə yer verildi. Şirkət, sistemlərinin təhlükəsizliyini artırmaq üçün əlavə tədbirlər gördüyünü və təsirə məruz qalan qurumlarla birbaşa əlaqə saxladığını da əlavə etdi.

Mənbə

https://www.infosecurity-magazine.com/news/canvas-cybercriminals-agreement/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı The Gentlemen Fidyə Proqramı Dəstəsi Məlumat Sızması ilə Çökdü

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.