Siber Güvenlik

Acil: ShinyHunters ile Anlaşma, 3.65TB Canvas Sızıntısını Durdurdu

teknomers
teknomers

Olayın Özeti

Instructure, Canvas’ın ana şirketi, ağlarının ihlal edilmesinin ardından binlerce okul ve üniversiteden çalınan bilgileri sızdırma tehdidi ile karşılaşan bir siber suç grubu ile “anlaşmaya” vardığını açıkladı. Bu durum, eğitime yönelik veri güvenliği riskinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Canvas adlı popüler çevrimiçi öğrenim yönetim sistemine yönelik bir dijital saldırı gerçekleştirdi ve bu süreçte yaklaşık 3.65TB veri çaldı. İlk erişimin, “destek biletleri” ile ilgili bir açık kullanılarak elde edildiği belirtiliyor. Çalınan veriler şunları içeriyor:

  • Kullanıcı adları
  • E-posta adresleri
  • Kurs isimleri
  • Kayıt bilgileri
  • Mesajlar

Instructure, kurs içeriklerinin, teslimatların ve kimlik bilgilerin tehlikeye girmediğini vurguladı. Ancak, çıkarılan veriler, saldırganların hedefli phishing kampanyaları gerçekleştirmesi için yeterli bilgi sağlıyor.

Etkilenen Sistemler

Bu ihlal, yaklaşık 9,000 kuruluşu etkiledi. İlk olarak ihlal durumu kontrol altına alınmış gibi görünse de, 7 Mayıs 2026 tarihinde aynı olayla bağlantılı ikinci bir dalga tespit edildi. Saldırganlar, yaklaşık 330 kuruluşa ait Canvas giriş portallarını deface ederek fidye taleplerinde bulundu.

Çözüm ve Korunma

Instructure, olay sonrası aşağıdaki güvenlik önlemlerini aldı:

  • Free-for-Teacher hesapları geçici olarak kapatıldı.
  • İlgili sistemlerin yetkili kimlik bilgileri ve erişim jetonları iptal edildi.
  • İç anahtarlar değiştirildi ve token yaratım yolları kısıtlandı.
  • Ek güvenlik kontrolleri uygulandı.

Ayrıca, Instructure uzmanlarla iş birliği yaparak forensik analiz ve veri güvenliği durumu iyileştirmeleri üzerinde çalışıyor.

Sonuç

Hedef alınan kullanıcılar, kurumsal phishing saldırılarından korunmak için dikkatli olmalıdır. Affected institutions should issue phishing advisories and direct communications immediately. Kullanıcılar, sistemlerini güncellemeli, hassas verilerini korumak için gerekli önlemleri almalı ve gerekirse bağlı oldukları eğitim kurumları ile irtibat kurmalıdır.

Sierra Kablosuz Yönlendiricilerdeki Kusurlar Kritik Sektörleri Siber Saldırılara Maruz Bırakıyor
RansomHub Fidye Yazılımı Grubu Kritik Sektörlerde 210 Mağduru Hedef Alıyor
Google Play Üzerinden İndirilen 421 Milyon Casus Yazılım Uygulaması
(ISC)² Siber Güvenlik Sertifikalı, ISO 17024 için ANAB Akreditasyonu Kazandı ve 15.000 Sertifika Sahibini Aştı
Worok Hacker’ları Yüksek Profilli Asyalı Şirketleri ve Hükümetleri Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: iOS 26.5 ile iPhone ve Android Arasında Güvenli Mesajlaşma
Sonraki Makale Discord Nitro Aboneleri Artık Oyun Pass’i Keşfedecek

Sanal Medya

Son Eklenenler

Reid Hoffman Microsoft’un Yönetim Kurulu’ndan Ayrılıyor: Yeni Bir Girişim İçin Hazırlıkta
Genel
Final Fantasy VII Üçlemesi Son Perdeyi Revelasyon ile Açıyor
Liste
Acil! Toshiba ve Muji websitelerinde şüpheli giriş uyarıları ortaya çıktı
Siber Güvenlik
Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel
Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste