Instructure Veri Sızıntısını Durdurmak İçin Anlaşma Yaptı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Instructure Veri Sızıntısını Durdurmak İçin Anlaşma Yaptı

Eğitim teknolojisi devi Instructure, popüler Canvas öğrenim yönetim sisteminden çalınan verilerin sızdırılmasını önlemek için ShinyHunters şantaj grubuyla bir 'anlaşmaya' vardığını doğruladı. Bu gelişme, siber suçlulara ödeme yapmanın etiği ve sonuçları hakkında önemli bir tartışma başlattı.

Instructure Veri Sızıntısını Durdurmak İçin Anlaşma Yaptı

Olay Özeti

Eğitim teknolojisi sektörünün önde gelen isimlerinden ve dünya genelinde milyonlarca öğrenci ile eğitimcinin kullandığı Canvas Öğrenim Yönetim Sistemi'nin (LMS) geliştiricisi Instructure, siber güvenlik dünyasını sarsan bir açıklama yaptı. Şirket, yakın zamanda gerçekleşen bir siber saldırı sonucu çalınan verilerin internette yayınlanmasını engellemek amacıyla, adı kötüye çıkmış siber suç grubu ShinyHounters ile bir "anlaşmaya" vardığını duyurdu. Bu olay, bir şirketin operasyonel devamlılığı, itibarı ve kullanıcı verilerinin güvenliği arasında ne kadar hassas bir denge kurmak zorunda kaldığını bir kez daha gözler önüne serdi.

ShinyHunters, son yıllarda çok sayıda yüksek profilli veri sızıntısıyla adını duyurmuş, finansal motivasyonlu bir tehdit aktörüdür. Genellikle büyük şirketlerin ağlarına sızarak değerli verileri çalar ve ardından bu verileri sızdırmama karşılığında fidye talep ederler. Instructure'ın "anlaşma" terimini kullanması, genellikle siber suçlulara bir ödeme yapıldığı anlamına gelir. Şirketler bu tür ödemeleri doğrudan doğrulamaktan kaçınsa da, verilerin sızdırılmasının durdurulması karşılığında bir fidye ödendiği siber güvenlik çevrelerinde genel bir kanıdır. Bu durum, FBI gibi kolluk kuvvetlerinin siber suçlulara ödeme yapılmaması yönündeki tavsiyeleriyle çelişmekte ve karmaşık bir etik tartışmayı beraberinde getirmektedir.

Sızdırılan Veriler ve Kapsam

Instructure, çalınan verilerin tam niteliği hakkında ayrıntılı bilgi vermekten kaçınsa da, bir öğrenim yönetim sisteminin doğası gereği oldukça hassas bilgiler içerdiği bilinmektedir. Potansiyel olarak sızdırılan veri türleri şunları içerebilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler (PII): Öğrencilerin ve eğitimcilerin tam adları, e-posta adresleri, öğrenci numaraları ve diğer kimlik bilgileri.
  • Akademik Veriler: Ders programları, notlar, ödev gönderimleri ve akademik ilerleme kayıtları.
  • İletişim Bilgileri: Sistem içi mesajlaşmalar ve duyurular.
  • Giriş Bilgileri: Kullanıcı adları ve potansiyel olarak şifre karmaları (hash'leri).

Canvas platformunun dünya çapında binlerce üniversite, kolej ve K-12 okulunda kullanıldığı düşünüldüğünde, sızıntının potansiyel kapsamı milyonlarca kullanıcıyı etkileyebilir. Bu verilerin sızdırılması, kimlik avı (phishing) saldırılarından kimlik hırsızlığına kadar birçok kötü niyetli faaliyet için kullanılabilir. Özellikle akademik veriler, öğrenciler için şantaj materyali olarak kullanılma riski taşımaktadır.

Saldırının Teknik Boyutu

Saldırının nasıl gerçekleştirildiğine dair teknik detaylar henüz Instructure tarafından açıklanmadı. Ancak, ShinyHunters gibi grupların kullandığı yaygın saldırı vektörleri göz önüne alındığında birkaç olası senaryo üzerinde durulabilir. Bunlardan ilki, bir şirket çalışanına yönelik başarılı bir oltalama (phishing) saldırısı sonucu elde edilen yönetici kimlik bilgileriyle sisteme sızılmasıdır. Bir diğer olasılık, şirketin kullandığı bir yazılımda veya üçüncü taraf bir kütüphanede bulunan sıfır gün (zero-day) zafiyetinin istismar edilmesidir. Ayrıca, bulut altyapısındaki yanlış yapılandırılmış bir sunucu veya veritabanı (örneğin, herkese açık bir Amazon S3 bucket) da sızıntının kaynağı olabilir.

ShinyHunters, genellikle zayıf güvenlik önlemlerini veya yapılandırma hatalarını hedef alarak ilk erişimi elde eder ve ardından ağ içinde yanal olarak hareket ederek en değerli verilere ulaşır. Instructure'ın bu olayın ardından güvenlik altyapısını güçlendirmek için adımlar atacağı muhakkaktır, ancak saldırının kök nedeninin tam olarak anlaşılması, benzer olayların gelecekte önlenmesi için kritik öneme sahiptir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısından doğrudan etkilenenler, Canvas LMS kullanan eğitim kurumlarındaki öğrenciler, öğretim görevlileri, idari personel ve hatta velilerdir. Milyonlarca kişinin günlük eğitim hayatının merkezinde yer alan bir platformun hedef alınması, etkinin ne kadar geniş olabileceğini göstermektedir. Bu kişiler, çalınan verilerinin kötüye kullanılması riskiyle karşı karşıyadır. Örneğin, sızdırılan e-posta adresleri ve isimler, kişiselleştirilmiş ve çok daha inandırıcı oltalama e-postaları oluşturmak için kullanılabilir. Bu e-postalarda, kullanıcılardan şifrelerini veya diğer hassas bilgilerini girmeleri istenebilir.

Ne Yapmalısınız

Eğer Canvas kullanan bir kurumda öğrenci veya çalışansanız, verilerinizin güvende olduğundan emin olmak için proaktif adımlar atmanız önemlidir. Aşağıdaki önlemleri almanız şiddetle tavsiye edilir:

  • Şifrenizi Derhal Değiştirin: Canvas hesabınızın ve aynı şifreyi kullandığınız diğer tüm hesapların şifrelerini hemen değiştirin. Yeni şifrelerinizin güçlü, karmaşık ve her bir platform için benzersiz olduğundan emin olun.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer kurumunuz destekliyorsa, Canvas hesabınızda iki faktörlü kimlik doğrulamayı mutlaka etkinleştirin. Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi önleyen ek bir güvenlik katmanıdır.
  • Oltalama Saldırılarına Karşı Dikkatli Olun: Önümüzdeki dönemde size gönderilen ve Instructure veya okulunuzdan geliyormuş gibi görünen e-postalara karşı özellikle dikkatli olun. Şüpheli bağlantılara tıklamayın veya beklenmedik ekleri indirmeyin.
  • Veri Sızıntısı Kontrolü Yapın: Kişisel verilerinizin başka sızıntılarda yer alıp almadığını kontrol etmek için güvenilir bir Veri Sızıntısı Sorgulama aracı kullanabilirsiniz. Bu, genel dijital güvenliğiniz hakkında size fikir verecektir.

Şirketin Açıklaması

Instructure tarafından yapılan resmi açıklamada, durumun ciddiyetle ele alındığı, siber güvenlik uzmanları ve kolluk kuvvetleriyle iş birliği içinde çalışıldığı belirtildi. Şirket, "verilerin daha fazla yayılmasını önlemek için bir anlaşmaya varıldığını" teyit ederken, bu anlaşmanın finansal detayları hakkında bilgi vermedi. Açıklamada ayrıca, güvenlik önlemlerini gözden geçirdiklerini ve gelecekte benzer olayların yaşanmaması için altyapılarını güçlendirmeye kararlı olduklarını vurguladılar. Ancak bu tür açıklamalar, özellikle siber suçlulara fidye ödenmesi kararının yarattığı tartışmaları dindirmeye yetmedi. Bu olay, özel sektörün siber şantajla mücadelede karşılaştığı zorlukları ve bazen itibarı korumak adına prensiplerden taviz vermek zorunda kalabildiğini gösteren önemli bir vaka olarak kayıtlara geçmiştir.

Kaynak

https://www.bleepingcomputer.com/news/security/instructure-reaches-agreement-with-shinyhunters-to-stop-data-leak/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı South Staffordshire Water Veri İhlali Nedeniyle Ceza Aldı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.