Dünyanın dört bir yanındaki eğitim kurumlarını birbirine bağlayan Canvas platformunun geliştiricisi Instructure, nisan ayı sonunda yetkisiz bir öğretmen hesabı üzerinden sisteme sızıldığını doğruladı. İhlalin fark edilmesiyle birlikte güvenlik protokolleri gereği sistem geçici olarak çevrimdışı bırakılsa da saldırganların devasa bir veri setine ulaştığı anlaşıldı.
YÜKLÜ "UZLAŞMA BEDELİ" TALEBİ
Saldırının sorumluluğunu üstlenen siber suç örgütü ShinyHunters, ellerinde 275 milyon kullanıcıya ait isim, e-posta, öğrenci numarası ve kişisel mesaj gibi verilerin bulunduğunu iddia ediyor. Henüz şifrelerin veya finansal bilgilerin sızdığına dair kesin bir kanıt bulunmasa da, çalınan verileri kamuoyuna sızdırmama karşılığında şirketten yüklü bir "uzlaşma bedeli" talep ediliyor.
"ŞİFRELER ACİLEN GÜNCELLENMELİ"
Siber güvenlik uzmanları, özellikle finansal geçmişi temiz olan öğrencilerin kimlik hırsızlığı vakaları için "ideal birer hedef" haline geldiğini vurgulayarak, fidye ödemenin suçluları teşvik etmekten başka bir işe yaramayacağını belirtiyor. Yetkililer, platformu kullanan herkesin acilen şifrelerini güncellemesini ve çok faktörlü kimlik doğrulama (MFA) sistemlerini aktif hale getirmesini hayati bir güvenlik adımı olarak tavsiye ediyor.