Siber Güvenlik

Acil: Infinite Campus Veri İhlali 137,000 Okul Çalışanını Etkiliyor

teknomers
teknomers

Giriş

Mart ayında, ShinyHunters fidye çetesi, 137.000’den fazla okul personeline ait kişisel bilgileri çaldı. Bu olay, Salesforce veri tabanını hedef alan ve geniş bir kullanıcı kitlesine sahip olan Infinite Campus K-12 öğrenci bilgi sistemine yönelik bir siber saldırının sonucudur.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, Infinite Campus’ın Salesforce platformundaki bilgileri hedef alarak gerçekleştirildi. Şirket, saldırganın “birçok şirketin Salesforce hesaplarını hedef alan bir grup” içinde yer aldığını bildirdi. ShinyHunters çetesi, 1.2 GB’lık belge arşivini yayınlayarak, bu veri ihlalinin detaylarını ifşa etti. İçinde,  Kişisel Tanımlayıcı Bilgiler (PII)  ve diğer iç kurumsal verilerin bulunduğu belgeler yer aldı.

Etkilenen Sistemler

 Infinite Campus , ABD genelinde 3,200’den fazla okul bölgesine hizmet veren bir eğitim teknolojisi (EdTech) şirketidir. Bu sistem, 11 milyon öğrenciye dair verileri yönetmektedir. Saldırı sonrası, etkilenen veriler arasında  şu bilgiler  bulunmaktadır:

  • İsimler
  • Email adresleri
  • Çalıştıkları kurumlar
  • Görev unvanları
  • Telefon numaraları
  • Fiziksel adresler
  • Kullanıcı adları
  • Destek talepleri

Çözüm ve Korunma

 Infinite Campus , etkilenen müşterilere, ihlal edilen verilerin çoğunun “okul personeline ait isimler ve iletişim bilgilerini” içerdiğini bildirmiştir. Ancak, müşteri veritabanlarının tehlikeye girdiğine dair bir kanıt bulunmadığını vurgulamıştır. ShinyHunters, son bir yıl içinde çok sayıda Salesforce müşterisinin verilerini hedef alarak 1.5 milyar kayıttan fazla bilgi çaldığını iddia etmiştir. Bu tür ihlallere karşı alınması gereken tedbirler şunlardır:

  • Tüm kullanıcı hesaplarının güvenli şifrelerle korunması
  • İki aşamalı kimlik doğrulama yöntemlerinin aktif hale getirilmesi
  • Veri sızıntılarına karşı düzenli olarak güncellemelerin yapılması
  • Güvenlik duvarlarının etkin bir şekilde yapılandırılması
  • Güvenlik yazılımlarının güncel tutulması ve izlenmesi

Aksiyon

Kullanıcılar şimdi derhal şu adımları izlemelidir:

  • Hesap şifrelerinizi güncelleyiniz. Güçlü ve karmaşık şifreler oluşturunuz.
  • İki aşamalı kimlik doğrulama yöntemini etkinleştiriniz.
  • Şüpheli aktiviteleri takip edebilmek için sistemlerinizi düzenli gözden geçirin ve güncellemeleri uygulayın.

Veri güvenliği, her bir bireyin sorumluluğundadır; bu nedenle proaktif önlemler almak hayati önem taşımaktadır.

CISA, Dassault RCE zafiyetinin aktif şekilde istismar edildiğini uyardı.
Google, Rus casusluk saldırılarında kullanılan istismar için Chrome Patch’i yayınladı
Acil: IoT Saldırıları, Cüzdan İhlalleri ve Yapay Zeka Suistimalleri!
Beyaz Saray’ın Hafıza Güvenliği Çağrısı Zorlukları, Değişiklikleri ve Maliyetleri Getiriyor
Microsoft 365 uygulamaları, FPRPC üzerinden dosya erişimini varsayılan olarak engelleyecek.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Asus ProArt PA27USD 27 inç OLED: Hassas Renk ve Hızlı Oyun Performansı
Sonraki Makale Facebook’un Yeni AI Modu Arama Sonuçlarını Kamu Paylaşımlarından Alıyor

Sanal Medya

Son Eklenenler

Xbox’ta Sarsıntılar: Stüdyo Kapatmaları ve Yönetim Değişiklikleri
Liste
2021 Honda Civic’in infotainment sistemi USB ile hacklenebilir
Donanım
Sundar Pichai Stanford Mezuniyetinde Protestolarla Karşılaştı
Genel
Yumuşak Silme Tuzağı: Laravel’deki Benzersiz Kısıtlamalar
Yazılım
Google Chrome Eski Reklam Engelleyicilerin Önünü Kapatıyor
Liste
FBI, AI ile sahte siteler kurmayı öğreten Çin dolandırıcılığını çökertti
Donanım