Giriş
Infinite Campus, ABD merkezli yaygın bir K-12 öğrenci bilgi sistemi olan firmanın, bir siber saldırı sonucunda veri ihlali yaşadığı konusunda müşterilerini uyardı. Olayın önemi, söz konusu saldırının geniş kapsamı ve hedef alınan hassas bilgilerin içeriğindedir.
Saldırı Nasıl Çalışıyor?
Saldırganlar, bir çalışanın Salesforce hesabına izinsiz erişim sağlayarak çoğunlukla kamusal alanda bulunan bilgileri çaldı. Bu bilgiler arasında okul personeli ile ilgili isimler ve iletişim detayları yer alıyor. ShinyHunters isimli fidye talep eden grup, bu saldırıyı üstlenerek tüm çalınan verilerin yayımlanacağı konusunda bir “son uyarı” yaptı.
Etkilenen Sistemler
Infinite Campus, 3,200’den fazla okul bölgesine hizmet vermekte olup, 46 eyalette 11 milyon öğrencinin verilerini yönetmektedir. Saldırganların Salesforce hesaplarını hedef alması, şirketin daha önce yaşanan Salesloft Drift ve Salesforce Aura saldırılarında da benzer bir yol izlediği gözlemlendi.
- İhlal edilen bilgiler arasında:
- Okul personelinin isimleri
- İletişim bilgileri
Çözüm ve Korunma
Saldırı sonrası Infinite Campus, hassas verilerin potansiyel olarak açığa çıkmasını en aza indirmek için bazı müşteri odaklı hizmetleri devre dışı bıraktı. Ayrıca, tüm Salesforce verilerini tararken etkilenen bölgelerle iletişime geçerek rehberlik sağlamayı planlıyor. Şirket, müşteri veritabanlarının erişime kapalı olduğunu belirtmiştir.
- Önerilen korunma önlemleri:
- Hızla yazılımlarınızı güncelleyin.
- IP adresi kısıtlamaları uygulayın.
- Şüpheli aktiviteleri izleyin ve uygun güvenlik önlemlerini alın.
Sonuç
Okuyucuların, bulunduğunuz kamu veya özel sektördeki sistemlerinizin güvenliğini artırmak için acilen yazılım güncellemelerini yapmaları ve potansiyel riskleri azaltıcı önlemleri almaları gerekmektedir. Sisteminizi koruma altına almak için güvenlik stratejilerinizi gözden geçirin ve güçlü şifreleme yöntemleri kullanın.
