Instructure Canvas Veri Sızıntısı 9000 Okulu Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Instructure Veri Sızıntısı 9000 Okulu Etkilemiş Olabilir

Canvas Öğrenme Yönetim Sistemi'nin geliştiricisi Instructure, binlerce eğitim kurumunu etkileyebilecek büyük bir siber güvenlik olayını doğruladı. Sızıntı, öğrenci ve eğitimcilerin kişisel verilerini ifşa etmiş olabilir.

Instructure Veri Sızıntısı 9000 Okulu Etkilemiş Olabilir

Olay Özeti

Merkezi ABD'de bulunan ve dünya genelinde milyonlarca öğrenci ile eğitimci tarafından kullanılan Canvas Öğrenme Yönetim Sistemi'nin (LMS) geliştiricisi Instructure, büyük çaplı bir siber güvenlik olayı yaşadığını doğruladı. Şirket tarafından yapılan ilk açıklamalara göre, bu veri sızıntısı potansiyel olarak 9.000'den fazla okul, kolej ve üniversiteyi etkileyebilir. Olay, eğitim teknolojisi sektöründeki veri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Instructure, olayın hemen ardından durumu kontrol altına almak ve etkilerini araştırmak için harici siber güvenlik uzmanlarıyla birlikte çalıştıklarını belirtti. Bu olay, eğitim verilerinin ne kadar değerli bir hedef haline geldiğini ve bu tür platformların siber saldırganlar için ne kadar cazip olduğunu göstermektedir.

Sızdırılan Veriler ve Kapsam

Instructure, sızdırılan verilerin tam olarak hangi tür bilgileri içerdiğini henüz detaylandırmadı, ancak ilk bulgular "kullanıcıların kişisel bilgilerinin" ifşa olduğunu gösteriyor. Bir öğrenme yönetim sistemi bağlamında, bu tür kişisel veriler genellikle oldukça hassas olabilir. Potansiyel olarak sızdırılan veri türleri şunları içerebilir:

  • Kimlik Bilgileri: Öğrencilerin ve eğitimcilerin tam adları, e-posta adresleri, öğrenci/personel numaraları.
  • Akademik Bilgiler: Kayıtlı olunan dersler, notlar, ödev gönderimleri ve akademik ilerleme kayıtları.
  • İletişim Bilgileri: Platform içi mesajlaşmalar ve duyurular.
  • Giriş Bilgileri: Kullanıcı adları ve potansiyel olarak şifre karmaları (hashed passwords).

Sızıntının kapsamının 9.000 eğitim kurumuna kadar ulaşabileceği tahmini, olayın ciddiyetini artırıyor. Bu kurumlar arasında ilkokullardan dünyanın en prestijli üniversitelerine kadar geniş bir yelpaze bulunuyor. Milyonlarca öğrenci, öğretmen ve idari personelin verilerinin risk altında olması, bu sızıntıyı son yılların en önemli eğitim sektörü siber saldırılarından biri haline getiriyor. Şirketin soruşturması devam ettikçe, etkilenen kurumların ve bireylerin net listesinin yayınlanması beklenmektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldırının Teknik Boyutu

Instructure, saldırının nasıl gerçekleştiğine dair teknik ayrıntıları henüz kamuoyuyla paylaşmadı. Bu tür büyük ölçekli siber saldırılar genellikle birkaç yaygın vektör üzerinden gerçekleştirilir. Uzmanlar, olası senaryolar üzerinde durmaktadır. Bunlardan ilki, bir veya daha fazla çalışanın kimlik bilgilerinin oltalama (phishing) saldırısı yoluyla ele geçirilmesi olabilir. Bu yöntemle sisteme sızan saldırganlar, yetkilerini artırarak daha geniş veri tabanlarına erişim sağlamış olabilirler. Bir diğer olasılık, Instructure'ın altyapısında veya kullandığı üçüncü parti bir yazılımda bulunan bir güvenlik açığının (zero-day vulnerability) sömürülmesidir. Bu tür zafiyetler, saldırganlara sistemlere doğrudan erişim imkanı tanıyabilir. Ayrıca, bulut altyapısındaki yanlış yapılandırılmış sunucular veya veri tabanları da bir sızıntı kapısı aralamış olabilir. Örneğin, parola koruması olmayan bir Amazon S3 depolama birimi, hassas verilerin herkese açık hale gelmesine neden olabilir. Instructure'ın olayı araştırmak için anlaştığı dijital adli tıp ve olay müdahale (DFIR) ekipleri, saldırganların bıraktığı dijital izleri takip ederek saldırının kök nedenini belirlemeye çalışacaktır. Bu süreç, genellikle haftalar hatta aylar sürebilir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısından doğrudan etkilenenler, Canvas platformunu kullanan tüm paydaşlardır. Bu gruplar ve karşı karşıya oldukları riskler şunlardır:

  • Öğrenciler: En büyük risk grubunu öğrenciler oluşturmaktadır. Sızdırılan kişisel bilgileri, kimlik hırsızlığı, hedefli oltalama saldırıları ve siber zorbalık için kullanılabilir. Özellikle e-posta adresleri ve okul bilgileri, onları daha inandırıcı dolandırıcılık girişimlerine karşı savunmasız bırakabilir.
  • Eğitimciler ve Akademisyenler: Öğretmenlerin, öğretim görevlilerinin ve profesörlerin hesap bilgilerinin ele geçirilmesi, notların değiştirilmesi, sahte duyurular yapılması veya hassas akademik materyallere yetkisiz erişim gibi ciddi sonuçlar doğurabilir.
  • İdari Personel: Okul yöneticileri ve idari personelin verileri de risk altındadır. Bu kişilerin hesapları, daha geniş okul sistemlerine sızmak için bir basamak olarak kullanılabilir.
  • Veliler: Bazı durumlarda K-12 (anaokulundan liseye) düzeyindeki okullar, velilerin de Canvas gibi platformlara erişimine izin vermektedir. Bu durumda velilerin bilgileri de sızıntı kapsamında olabilir.

Ne Yapmalısınız

Eğer siz veya kurumunuz Canvas LMS kullanıyorsanız, olası riskleri en aza indirmek için hemen atmanız gereken bazı adımlar bulunmaktadır:

  1. Şifrenizi Değiştirin: İlk ve en önemli adım, Canvas hesap şifrenizi derhal değiştirmektir. Yeni şifrenizin güçlü, karmaşık ve başka hiçbir platformda kullanmadığınız benzersiz bir şifre olduğundan emin olun.
  2. Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Eğer kurumunuz destekliyorsa, hesabınız için Çok Faktörlü Kimlik Doğrulama (MFA veya 2FA) özelliğini mutlaka aktif hale getirin. Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi engelleyen ek bir güvenlik katmanıdır.
  3. Oltalama (Phishing) E-postalarına Karşı Dikkatli Olun: Siber saldırganlar, bu sızıntıyı kullanarak size Instructure veya okulunuzdan geliyormuş gibi görünen sahte e-postalar gönderebilir. Bu e-postalarda sizden şifrenizi veya kişisel bilgilerinizi isteyen bağlantılara asla tıklamayın.
  4. Resmi Açıklamaları Takip Edin: Hem Instructure'ın resmi web sitesinden hem de okulunuzun veya üniversitenizin iletişim kanallarından gelecek duyuruları yakından takip edin. Kurumunuz, size özel talimatlar sağlayabilir.

Şirketin Açıklaması

Instructure, olayı doğrulayan kısa bir açıklama yayınladı. Açıklamada, "Bir siber güvenlik olayı tespit ettik ve derhal soruşturma başlattık. Müşterilerimiz ve kullanıcılarımızın verilerinin güvenliği en büyük önceliğimizdir. Olayın kapsamını ve etkisini belirlemek için önde gelen harici güvenlik firmalarıyla birlikte çalışıyoruz." ifadelerine yer verildi. Şirket, soruşturma ilerledikçe ve daha fazla bilgi elde edildikçe etkilenen kurumlarla doğrudan iletişime geçeceğini de ekledi. Bu tür durumlarda şeffaflık ve hızlı iletişim, kullanıcı güvenini yeniden tesis etmek için kritik öneme sahiptir. Önümüzdeki günlerde Instructure'dan daha detaylı teknik raporlar ve etkilenen kullanıcılara yönelik özel bilgilendirmeler beklenmektedir.

Kaynak

https://securityaffairs.com/191686/cyber-crime/educational-tech-firm-instructure-data-breach-may-have-impacted-9000-schools.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Trellix Veri Sızıntısını Doğruladı Kaynak Kodu Hacklendi Sonraki Yazı → Trellix Veri Sızıntısı Kaynak Kodlarına Erişildi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.