Canvas’a Dev Siber Saldırı: 275 Milyon Kişinin Verileri Tehlikede!
Küresel eğitim dünyası, öğrenci ve öğretim üyelerini birbirine bağlayan dijital öğrenme platformu Canvas’ı hedef alan büyük bir siber saldırıyla sarsıldı. Platformun geliştiricisi Instructure, saldırının Nisan sonlarında yetkisiz bir öğretmen hesabının ele geçirilmesiyle başladığını ve durumun fark edilmesi üzerine sistemin geçici olarak erişime kapatıldığını bildirdi. Bu gelişme, dünya genelinde yaklaşık 275 milyon kişinin kişisel verilerinin riske girebileceği endişesini doğurdu.
Sızdırılan bilgiler arasında tam adlar, e-posta adresleri, öğrenci kimlik numaraları ve platform içi yazışmaların bulunduğu belirtiliyor. Şu ana kadar finansal bilgiler veya şifrelerin çalındığına dair bir kanıt olmasa da, siber güvenlik uzmanları bu verilerin kimlik avı dolandırıcılığı veya sahte kimlik oluşturma gibi suçlarda kullanılabileceği konusunda uyarıyor.
Saldırının sorumluluğunu üstlenen ve daha önce de büyük teknoloji şirketlerine yönelik eylemleriyle bilinen ‘ShinyHunters’ adlı hacker grubu, ele geçirdiğini iddia ettiği 275 milyon kişinin verisini kamuoyuna açıklamama karşılığında adı açıklanmayan bir fidye talep ediyor. Bu durum, hem eğitim kurumlarını hem de teknoloji sağlayıcılarını zorlu bir süreçle karşı karşıya bıraktı.
Siber güvenlik camiası, fidye ödemenin suçluları yeni saldırılar için teşvik edeceği ve elde edilen paranın daha gelişmiş siber suç yöntemleri geliştirmek için kullanılacağı uyarısını yapıyor. Uzmanlar, bu tür veri ihlallerinin artık günlük hayatın bir parçası haline geldiğini ve sorumluluğun hem hizmet sağlayıcılarda hem de son kullanıcılarda olduğunu vurguluyor. Özellikle öğrencilerin finansal geçmişlerinin henüz karışmamış olması, onları hackerlar için cazip bir hedef haline getiriyor. Etkilenen tüm kullanıcıların derhal şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulama (MFA) gibi ek güvenlik önlemlerini aktif hale getirmeleri şiddetle tavsiye ediliyor.
