Canvas Veri Sızıntısı Instructure Saldırganlarla Anlaştı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Canvas Sahibi Instructure Fidye Yazılımı Sonrası Anlaştı

Eğitim teknolojisi devi Instructure, popüler öğrenme yönetim sistemi Canvas'ı hedef alan bir fidye yazılımı saldırısının ardından siber suç grubu ShinyHunters ile anlaşmaya vardığını doğruladı. Bu anlaşma, milyonlarca öğrenci ve eğitimciye ait verilerin sızdırılmasını önlemeyi amaçlıyor.

Canvas Sahibi Instructure Fidye Yazılımı Sonrası Anlaştı

Olay Özeti

Eğitim teknolojisi dünyası, 14 Mayıs 2026 tarihinde Instructure şirketinden gelen şok edici bir haberle sarsıldı. Milyonlarca öğrenci, öğretmen ve eğitim kurumunun kullandığı popüler Öğrenme Yönetim Sistemi (LMS) Canvas'ın sahibi olan Instructure, bir fidye yazılımı saldırısına maruz kaldığını ve ardından siber suçlularla bir anlaşmaya vardığını resmen duyurdu. Saldırının arkasındaki grubun, daha önce de birçok büyük şirketi hedef almasıyla tanınan ShinyHunters olduğu belirtildi. Yapılan açıklamada, bu anlaşmanın amacının, saldırganların ele geçirdiği hassas verilerin internette yayınlanmasını veya satılmasını engellemek olduğu vurgulandı.

Bu olay, siber güvenlik dünyasında "çifte şantaj" (double extortion) olarak bilinen bir taktiğin ne kadar tehlikeli olabileceğini bir kez daha gözler önüne serdi. Saldırganlar sadece sistemleri şifreleyip fidye istemekle kalmıyor, aynı zamanda verileri çalarak yayınlama tehdidiyle şirketler üzerindeki baskıyı artırıyor. Instructure'ın anlaşma yoluna gitmesi, çalınan verilerin kapsamının ve hassasiyetinin ne kadar büyük olduğuna dair endişeleri de beraberinde getirdi.

Sızdırılan Veriler ve Kapsam

Instructure, anlaşma gereği sızdırılan verilerin tam ayrıntılarını kamuoyuyla paylaşmasa da, Canvas gibi kapsamlı bir platformun doğası gereği risk altındaki veri türleri oldukça geniştir. Potansiyel olarak sızdırılmış olabilecek veriler şunları içerebilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler (PII): Öğrencilerin ve eğitimcilerin adları, soyadları, e-posta adresleri, öğrenci numaraları, doğum tarihleri ve hatta bazı durumlarda adres ve telefon bilgileri.
  • Akademik Kayıtlar: Notlar, ders materyalleri, ödevler, sınav sonuçları ve akademik ilerleme raporları gibi son derece hassas bilgiler.
  • Kullanıcı Kimlik Bilgileri: Kullanıcı adları ve potansiyel olarak şifre karmaları (hashed passwords). Şifreler düz metin olarak saklanmasa bile, zayıf şifreler kaba kuvvet saldırılarıyla kırılabilir.
  • İletişim Verileri: Platform üzerinden yapılan mesajlaşmalar, duyurular ve forum tartışmaları gibi iletişim kayıtları.

Bu verilerin sızdırılması, sadece mahremiyet ihlali anlamına gelmez. Aynı zamanda kimlik hırsızlığı, hedefli oltalama (spear-phishing) saldırıları ve diğer dolandırıcılık türleri için kullanılma riski taşır. Özellikle akademik kayıtların ve kişisel bilgilerin birleşimi, öğrenciler ve eğitimciler için ciddi bir tehdit oluşturmaktadır.

Saldırının Teknik Boyutu

Bu olay, tipik bir fidye yazılımı (ransomware) saldırısıdır, ancak modern bir varyasyonudur. Fidye yazılımı, bir siber saldırganın bir kurbanın bilgisayar sistemindeki dosyalara erişimini engelleyen ve bu erişimi yeniden sağlamak için bir fidye ödemesi talep eden bir tür kötü amaçlı yazılımdır.

ShinyHunters'ın kullandığı taktik ise "çifte şantaj" olarak bilinir. Bu yöntemin adımları genellikle şöyledir:

  1. Sızma: Saldırganlar, zayıf bir parola, oltalama (phishing) e-postası veya bir yazılım güvenlik açığı aracılığıyla şirketin ağına sızar.
  2. Veri Hırsızlığı (Exfiltration): Ağa girdikten sonra, sistemleri şifrelemeden önce değerli ve hassas verileri kendi sunucularına kopyalarlar. Bu süreç haftalar veya aylar sürebilir.
  3. Şifreleme (Encryption): Verileri çaldıktan sonra, şirketin sistemlerindeki dosyaları güçlü bir şifreleme algoritmasıyla kilitleyerek erişilemez hale getirirler.
  4. Fidye Talebi: Saldırganlar, hem şifrelenmiş dosyaların kilidini açacak anahtar için hem de çaldıkları verileri yayınlamamak için fidye talep ederler.

Instructure'ın "anlaşmaya vardık" ifadesi, büyük olasılıkla bu ikinci talebi, yani verilerin yayınlanmamasını sağlamak için bir ödeme yapıldığı anlamına gelmektedir. Şirketler için bu zor bir karardır; çünkü ödeme yapmak siber suçluları finanse ederken, ödeme yapmamak milyonlarca kullanıcının verisinin ifşa edilmesi riskini taşır.

Etkilenen Kullanıcılar Kimler

Canvas, küresel çapta K-12 okullarından üniversitelere kadar geniş bir yelpazede kullanılan bir platformdur. Bu nedenle, saldırıdan etkilenen potansiyel kitle oldukça büyüktür ve çeşitli grupları içerir:

  • Öğrenciler: Her yaştan öğrencinin kişisel ve akademik bilgileri risk altındadır. Bu durum, özellikle reşit olmayan öğrenciler için ciddi bir endişe kaynağıdır.
  • Eğitimciler ve Akademisyenler: Öğretmenler, profesörler ve okul personelinin kişisel bilgileri, ders materyalleri ve iletişimleri tehlikeye girmiştir.
  • Ebeveynler: Çocuklarının okuldaki ilerlemesini takip etmek için platforma erişimi olan ebeveynlerin bilgileri de sızıntı kapsamında olabilir.
  • Kurumlar: Canvas'ı kullanan okullar, kolejler ve üniversiteler, kendi itibarları ve yasal sorumlulukları açısından büyük bir krizle karşı karşıyadır.

Ne Yapmalısınız

Eğer bir Canvas kullanıcısıysanız, verilerinizin sızdırılmış olma ihtimaline karşı proaktif adımlar atmanız önemlidir. İşte önerilenler:

  1. Parolanızı Derhal Değiştirin: Sadece Canvas parolanızı değil, aynı parolayı kullandığınız diğer tüm çevrimiçi hesaplarınızın parolalarını da acilen değiştirin. Her hesap için benzersiz ve güçlü parolalar kullanın.
  2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer okulunuz veya kurumunuz destekliyorsa, Canvas hesabınızda ve diğer önemli hesaplarınızda (e-posta, sosyal medya, bankacılık) 2FA'yı mutlaka aktif hale getirin. Bu, parolanız çalınsa bile hesabınıza yetkisiz erişimi büyük ölçüde engeller.
  3. Oltalama (Phishing) Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırılan e-posta adreslerinizi ve kişisel bilgilerinizi kullanarak size özel ve daha inandırıcı oltalama e-postaları gönderebilir. Şüpheli e-postalardaki linklere tıklamayın veya ekleri indirmeyin.
  4. Resmi Açıklamaları Takip Edin: Hem Instructure'dan hem de kendi eğitim kurumunuzdan gelecek resmi duyuruları ve talimatları dikkatle izleyin.

Şirketin Açıklaması

Instructure tarafından yapılan resmi açıklamada, şirketin siber güvenlik uzmanları ve kolluk kuvvetleriyle iş birliği içinde çalıştığı belirtildi. Açıklamada, "Müşterilerimizin ve kullanıcılarımızın verilerinin güvenliği en büyük önceliğimizdir. Kapsamlı bir soruşturmanın ardından, verilerin kötüye kullanılmasını önlemek amacıyla tehdit aktörüyle bir anlaşmaya varma kararını aldık" ifadelerine yer verildi. Şirket, sistemlerinin güvenliğini artırmak için ek önlemler aldığını ve etkilenen kurumlarla doğrudan iletişime geçtiğini de ekledi. Bu tür diplomatik bir dil, genellikle fidye ödendiğini kabul etmekten kaçınmak için kullanılır, ancak siber güvenlik camiasında "anlaşma" terimi yaygın olarak ödeme yapıldığı şeklinde yorumlanır.

Kaynak

https://www.infosecurity-magazine.com/news/canvas-cybercriminals-agreement/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı The Gentlemen Fidye Yazılımı Çetesi Veri Sızıntısıyla Çöktü

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.