Canvas Veri Sızıntısı 9000 Okulu Etkiledi İddiası – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

ShinyHunters Canvas Veri Sızıntısını Üstlendi

Ünlü siber suç grubu ShinyHunters, popüler öğrenme yönetim sistemi Canvas'ı hedef alan büyük bir veri sızıntısını üstlendi. İddiaya göre sızıntıdan yaklaşık 9.000 okul ve milyonlarca kullanıcı etkilenmiş olabilir.

ShinyHunters Canvas Veri Sızıntısını Üstlendi

Olay Özeti

Siber güvenlik dünyası, 9 Mayıs 2026 tarihinde ortaya atılan şok edici bir iddia ile sarsıldı. Finansal motivasyonlu saldırılarıyla tanınan ve siber suç forumlarında kötü bir üne sahip olan ShinyHunters adlı hacker grubu, eğitim teknolojileri devi Instructure tarafından geliştirilen ve dünya genelinde milyonlarca öğrenci ve eğitimci tarafından kullanılan Canvas Öğrenme Yönetim Sistemi'nde (LMS) büyük bir veri sızıntısı gerçekleştirdiğini duyurdu. Grubun iddiasına göre, bu sızıntıdan yaklaşık 9.000 okul, kolej ve üniversite etkilendi. Bu durum, milyonlarca öğrenci, öğretmen ve idari personelin kişisel verilerinin risk altında olabileceği anlamına geliyor.

ShinyHunters, genellikle büyük şirketlerin ve çevrimiçi hizmetlerin veritabanlarını hedef alarak elde ettiği verileri karanlık ağ (dark web) üzerindeki forumlarda satmasıyla bilinir. Canvas platformuna yönelik bu iddia, özellikle eğitim sektörünün dijital altyapısının ne kadar kritik ve hassas olduğunu bir kez daha gözler önüne serdi. Olayın duyulmasının ardından Instructure şirketi iddiaları araştırdığını belirtirken, etkilenen okullar ve kullanıcılar arasında endişe hızla yayıldı.

Sızdırılan Veriler ve Kapsam

ShinyHunters tarafından yapılan açıklamaya göre, ele geçirilen veriler oldukça çeşitli ve hassas bilgiler içeriyor. Grubun sızdırdığını iddia ettiği veri türleri arasında şunlar bulunmaktadır:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kullanıcı Bilgileri: Öğrencilerin, öğretmenlerin ve okul yöneticilerinin tam adları, e-posta adresleri, kullanıcı adları ve şifre karmaları (hashed passwords).
  • Akademik Veriler: Notlar, ders kayıtları, ödev gönderimleri ve akademik ilerleme raporları gibi son derece özel bilgiler.
  • Okul ve Kurum Bilgileri: Etkilenen yaklaşık 9.000 eğitim kurumunun iç yapılandırma detayları ve sistem bilgileri.
  • İletişim Bilgileri: Öğrenciler ve veliler arasındaki bazı iletişim kayıtları ve duyurular.

Sızıntının boyutu, onu son yılların en büyük eğitim odaklı siber saldırılarından biri haline getiriyor. 9.000 kurumun etkilenmesi, ilkokullardan dünyanın en prestijli üniversitelerine kadar geniş bir yelpazeyi kapsayabilir. Bu verilerin siber suçluların eline geçmesi, kimlik avı (phishing) saldırıları, kimlik hırsızlığı, şantaj ve diğer dolandırıcılık faaliyetleri için kullanılma riski taşıyor. Özellikle genç yaştaki öğrencilerin verilerinin sızdırılması, onları gelecekte uzun yıllar boyunca hedef haline getirebilecek ciddi bir tehdit oluşturmaktadır.

Saldırının Teknik Boyutu

Saldırının tam olarak nasıl gerçekleştirildiğine dair Instructure tarafından henüz resmi bir teknik analiz yayınlanmadı. Ancak ShinyHunters gibi grupların kullandığı yaygın yöntemler göz önüne alındığında birkaç olası senaryo üzerinde duruluyor. Bu senaryolar, siber güvenlik uzmanlarının ilk değerlendirmelerine dayanmaktadır:

API Zafiyeti: Modern web uygulamaları, farklı hizmetlerin birbiriyle iletişim kurmasını sağlayan Uygulama Programlama Arayüzleri (API) kullanır. Canvas gibi karmaşık bir platform da çok sayıda API'ye sahiptir. Eğer bu API'lerden birinde güvenlik açığı varsa, saldırganlar bu zafiyeti kullanarak sistemin veritabanına yetkisiz erişim sağlamış olabilirler. ShinyHunters, geçmişte API zafiyetlerini başarıyla sömürmesiyle tanınır.

Kimlik Bilgisi Doldurma (Credential Stuffing): Bu saldırı türünde, siber suçlular daha önceki sızıntılardan elde ettikleri kullanıcı adı ve şifre kombinasyonlarını, hedeflenen platformda (bu durumda Canvas) otomatik olarak denerler. Birçok kullanıcı farklı platformlarda aynı şifreyi kullandığı için, bu yöntem genellikle başarılı olur. Özellikle bir veya birkaç yönetici hesabının bu yolla ele geçirilmesi, saldırganlara geniş çaplı erişim imkanı tanıyabilir.

Oltalama (Phishing) Saldırısı: Yüksek yetkilere sahip bir okul yöneticisi veya sistem mühendisinin hedef alındığı sofistike bir oltalama saldırısı da olasıdır. Sahte bir e-posta veya web sitesi aracılığıyla bu kişinin giriş bilgilerini çalan saldırganlar, bu kimlik bilgilerini kullanarak sisteme sızmış olabilirler.

Saldırının gerçek nedeni, Instructure tarafından yapılacak olan detaylı adli bilişim incelemesi sonucunda netlik kazanacaktır.

Etkilenen Kullanıcılar Kimler

Bu sızıntı, Canvas platformunu kullanan geniş bir kullanıcı kitlesini doğrudan veya dolaylı olarak etkileme potansiyeline sahiptir:

  • Öğrenciler: En büyük risk grubunu öğrenciler oluşturuyor. Kişisel ve akademik verileri, kimlik hırsızlığı, siber zorbalık veya gelecekteki eğitim ve kariyer başvurularında kötüye kullanılma riski taşıyor.
  • Öğretmenler ve Akademisyenler: E-posta adresleri ve şifreleri, diğer platformlardaki hesaplarının da tehlikeye girmesine neden olabilir. Ayrıca, öğrencileriyle ilgili hassas bilgilere yetkisiz erişim sağlanması da mesleki bir risktir.
  • Veliler: Öğrenci bilgi sistemleri üzerinden veli iletişim bilgileri de sızdırılmış olabilir. Bu durum, velilerin hedef alınacağı dolandırıcılık girişimlerine yol açabilir.
  • Okul Yöneticileri: Kurumsal e-posta hesapları ve sistem yetkileri, okulun diğer dijital altyapılarına yönelik daha geniş saldırılar için bir başlangıç noktası olarak kullanılabilir.

Ne Yapmalısınız

Eğer siz veya çocuğunuzun okulu Canvas kullanıyorsa, aşağıdaki adımları atmanız şiddetle tavsiye edilir:

1. Şifrenizi Derhal Değiştirin: Canvas hesabınızın şifresini hemen değiştirin. Yeni şifrenizin güçlü (büyük/küçük harf, rakam, sembol içeren) ve başka hiçbir platformda kullanmadığınız benzersiz bir şifre olduğundan emin olun.

2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer okulunuz izin veriyorsa, Canvas hesabınızda 2FA'yı mutlaka etkinleştirin. Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi önleyen ek bir güvenlik katmanıdır.

3. Oltalama (Phishing) E-postalarına Karşı Dikkatli Olun: Siber suçlular, bu sızıntıyı kullanarak size "Hesabınızı güvenceye alın" gibi sahte e-postalar gönderebilir. Resmi duyurular için sadece okulunuzun veya Instructure'ın resmi web sitelerini ve iletişim kanallarını takip edin. Şüpheli linklere tıklamayın.

4. Okulunuzdan Gelen Bilgilendirmeleri Takip Edin: Okulunuz veya üniversiteniz, sızıntıdan etkilenip etkilenmedikleri ve alınması gereken ek önlemler hakkında resmi bir açıklama yapacaktır. Bu duyuruları dikkatle izleyin.

Şirketin Açıklaması

Olayın duyulmasının ardından Canvas'ın geliştiricisi olan Instructure, bir ön açıklama yaptı. Şirket, ShinyHunters grubunun iddialarından haberdar olduklarını ve bu iddiaların ciddiyetini anladıklarını belirtti. Açıklamada, iddiaların doğruluğunu teyit etmek ve potansiyel bir sızıntının kapsamını belirlemek üzere derhal kapsamlı bir iç soruşturma başlattıklarını ve bu süreçte önde gelen siber güvenlik firmalarıyla işbirliği yaptıklarını ifade ettiler. Instructure, soruşturma ilerledikçe müşterilerini ve kamuoyunu şeffaf bir şekilde bilgilendireceklerini de sözlerine ekledi.

Kaynak

https://edscoop.com/shinyhunters-claims-nearly-9000-schools-affected-by-canvas-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Zara Veri Sızıntısı 197.000 Müşteriyi Etkiledi Sonraki Yazı → ABD Sağlık Sektöründe Üç Büyük Veri İhlali Duyuruldu

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.