Canvas Veri Sızıntısı ve Şantaj Tehdidi Detayları – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Canvas Veri Sızıntısı Nedeniyle Şantaj Tehdidi Altında

Popüler öğrenme yönetim sistemi Canvas'ı geliştiren Instructure, büyük bir veri sızıntısının ardından siber suçluların şantaj tehdidiyle karşı karşıya. Saldırganlar, fidye ödenmemesi durumunda milyonlarca öğrenci ve eğitimciye ait hassas verileri yayınlamak için bir son tarih belirledi.

Canvas Veri Sızıntısı Nedeniyle Şantaj Tehdidi Altında

Olay Özeti

Dünya genelinde milyonlarca öğrenci ve eğitimcinin kullandığı önde gelen öğrenme yönetim sistemi (LMS) Canvas, ciddi bir siber güvenlik olayıyla gündemde. Geliştirici firma Instructure tarafından yapılan açıklamaya göre, şirket kimliği belirsiz bir siber suçlu grubu tarafından gerçekleştirilen bir veri hırsızlığı saldırısının hedefi oldu. Saldırganlar, ele geçirdiklerini iddia ettikleri büyük miktardaki veriyi yayınlamamak için şirketten fidye talep ediyor ve bu taleplerinin karşılanması için bir son tarih belirlemiş durumdalar. Bu gelişme, eğitim teknolojisi sektöründe büyük bir endişe yarattı ve Instructure üzerindeki baskıyı artırdı.

Olay, siber suçluların şirkete bir şantaj notu göndermesiyle ortaya çıktı. Bu notta, Canvas sistemlerinden çalınan verilerin bir örneği de bulunuyordu. Instructure, olayı doğrulamak ve sistemlerindeki güvenlik açıklarını tespit etmek üzere derhal bir iç soruşturma başlattı ve önde gelen siber güvenlik firmalarıyla iş birliği yaptığını duyurdu. Şirket aynı zamanda durumu ilgili federal emniyet birimlerine bildirerek resmi bir soruşturma sürecinin başlamasını sağladı. Bu tür olaylar, hassas verilerin ne kadar değerli olduğunu ve siber suçlular için ne denli cazip bir hedef haline geldiğini bir kez daha göstermektedir. Gelişmeleri ve diğer siber güvenlik vakalarını anlık olarak takip etmek için Veri Sızıntısı Haberleri kaynağını inceleyebilirsiniz.

Sızdırılan Veriler ve Kapsam

Saldırganların tam olarak hangi verilere ne ölçüde ulaştığı henüz netlik kazanmamış olsa da, ilk bulgular ve siber suçluların iddiaları, sızıntının oldukça kapsamlı olabileceğini gösteriyor. Bir öğrenme yönetim sisteminin doğası gereği Canvas, son derece hassas ve değerli bilgiler barındırmaktadır. Sızdırıldığı iddia edilen veriler arasında şunlar bulunabilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler (PII): Öğrencilerin ve eğitimcilerin tam adları, e-posta adresleri, öğrenci numaraları, doğum tarihleri ve iletişim bilgileri gibi doğrudan kimlik tespiti için kullanılabilecek veriler.
  • Akademik Kayıtlar: Notlar, derslere katılım durumları, tamamlanan ödevler, sınav sonuçları ve akademik ilerleme raporları. Bu tür veriler, akademik şantaj veya sahtekarlık için kullanılabilir.
  • İletişim ve Mesajlaşma Verileri: Platform üzerinden öğrenciler ve eğitimciler arasında yapılan özel mesajlaşmalar, forum tartışmaları ve duyurular.
  • Giriş Bilgileri: Kullanıcı adları ve potansiyel olarak şifre karmaları (hashed passwords). Şifrelerin karma yapısı yeterince güçlü değilse, kırılma riski bulunmaktadır.

Bu verilerin kötü niyetli kişilerin eline geçmesi, kimlik hırsızlığı, hedefli oltalama (phishing) saldırıları, dolandırıcılık ve hatta fiziksel güvenlik riskleri gibi çok sayıda ciddi sonuca yol açabilir. Özellikle reşit olmayan öğrencilere ait verilerin sızması, olayın ciddiyetini daha da artırmaktadır.

Saldırının Teknik Boyutu

Instructure, saldırının nasıl gerçekleştiğine dair teknik detayları henüz paylaşmadı. Ancak siber güvenlik uzmanları, bu tür büyük ölçekli platformlarda veri sızıntılarına yol açabilecek birkaç yaygın senaryo üzerinde duruyor. Olası saldırı vektörleri şunları içerebilir:

  • Güvenliği İhlal Edilmiş Bir API Uç Noktası: Modern platformlar, farklı hizmetlerin birbiriyle iletişim kurmasını sağlayan API'ler (Uygulama Programlama Arayüzleri) kullanır. Eğer bu API'lerden biri yeterince güvence altına alınmamışsa, saldırganlar bu zafiyeti kullanarak sistemlere yetkisiz erişim sağlayabilir.
  • Yanlış Yapılandırılmış Bulut Depolama: Birçok teknoloji şirketi gibi Instructure da verileri Amazon Web Services (AWS) veya Google Cloud gibi bulut hizmetlerinde depolar. Bu depolama birimlerinin erişim izinleri yanlış yapılandırılırsa, hassas veriler istemeden kamuya açık hale gelebilir veya saldırganlar tarafından kolayca erişilebilir olabilir.
  • Oltalama (Phishing) Saldırısı: Saldırganlar, geniş yetkilere sahip bir sistem yöneticisini veya geliştiriciyi hedef alan sofistike bir oltalama saldırısı düzenlemiş olabilir. Çalışanın giriş bilgilerini ele geçiren saldırganlar, bu kimlik bilgileriyle ağa sızarak verilere ulaşmış olabilir.
  • Sıfır Gün Zafiyeti (Zero-Day Exploit): Saldırganların, yazılımda daha önce kimse tarafından bilinmeyen ve dolayısıyla yaması olmayan bir güvenlik açığını (sıfır gün zafiyeti) kullanmış olma ihtimali de bulunmaktadır.

Instructure'ın yürüttüğü soruşturma, bu olasılıklardan hangisinin gerçekleştiğini ve saldırganların sistemde ne kadar süre kaldığını ortaya çıkaracaktır.

Etkilenen Kullanıcılar Kimler

Canvas, küresel ölçekte K-12 okullarından dünyanın en prestijli üniversitelerine ve büyük kurumsal eğitim programlarına kadar çok geniş bir kullanıcı tabanına sahiptir. Dolayısıyla, bu veri sızıntısı potansiyel olarak on milyonlarca kişiyi etkileme riski taşıyor. Etkilenen gruplar şunlardır:

  • Öğrenciler: Anaokulundan üniversiteye kadar her seviyedeki öğrenciler, en büyük risk grubunu oluşturuyor. Kişisel ve akademik verileri tehlike altında.
  • Eğitimciler ve Akademisyenler: Öğretmenler, profesörler ve öğretim görevlilerinin iletişim bilgileri, ders materyalleri ve kişisel bilgileri risk altında olabilir.
  • Veliler: Özellikle K-12 sistemlerinde, platforma erişimi olan velilerin bilgileri de sızıntıdan etkilenmiş olabilir.
  • Kurum Yöneticileri: Okul ve üniversite yöneticilerinin idari hesapları ve iletişim bilgileri de hedefler arasında yer alabilir.

Instructure, hangi kurumların ve kullanıcıların doğrudan etkilendiğini belirledikten sonra bu gruplarla iletişime geçeceğini belirtiyor. Ancak sızıntının potansiyel ölçeği, tüm Canvas kullanıcılarının tedbirli olmasını gerektiriyor.

Ne Yapmalısınız

Eğer bir Canvas kullanıcısıysanız, verilerinizin sızıntıdan etkilenmiş olma ihtimaline karşı proaktif adımlar atmanız önemlidir. Aşağıdaki önlemleri almanız tavsiye edilir:

  1. Şifrenizi Derhal Değiştirin: Canvas hesabınızın şifresini hemen güçlü ve benzersiz bir parola ile değiştirin. Bu şifreyi başka hiçbir platformda kullanmadığınızdan emin olun.
  2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer kurumunuz destekliyorsa, hesabınız için iki faktörlü kimlik doğrulamayı mutlaka etkinleştirin. Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi önleyen ek bir güvenlik katmanıdır.
  3. Oltalama Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırılan e-posta adreslerinizi kullanarak size sahte e-postalar gönderebilir. Canvas veya okulunuzdan geliyormuş gibi görünen, şifrenizi veya kişisel bilgilerinizi isteyen e-postalara karşı son derece şüpheci yaklaşın.
  4. Resmi Açıklamaları Takip Edin: Instructure ve bağlı olduğunuz eğitim kurumundan gelecek resmi duyuruları takip edin. Bilgi kirliliğine karşı sadece güvenilir kaynaklardan gelen bilgilere itibar edin.

Şirketin Açıklaması

Instructure, olayın ortaya çıkmasının ardından kamuoyuna bir açıklama yaptı. Açıklamada, "Sistemlerimize yetkisiz erişim içeren bir siber güvenlik olayının farkındayız. Derhal olayı kontrol altına almak ve kapsamını belirlemek için adımlar attık. Önde gelen siber güvenlik uzmanlarıyla birlikte kapsamlı bir soruşturma yürütüyoruz ve emniyet birimleriyle tam iş birliği içindeyiz. Önceliğimiz, kullanıcılarımızın güvenliği ve gizliliğidir. Soruşturmamız ilerledikçe etkilenen kurumları ve bireyleri doğrudan bilgilendireceğiz" ifadelerine yer verildi. Şirket, şantaj talepleri hakkında yorum yapmaktan kaçındı, bu da siber güvenlik olaylarında standart bir yaklaşımdır.

Kaynak

https://cyberscoop.com/canvas-instructure-data-theft-extortion-the-com/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Skoda Veri Sızıntısı Online Mağaza Müşterilerini Etkiledi Sonraki Yazı → South Staffordshire Water Veri İhlali Nedeniyle Ceza Aldı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.