Siber Güvenlik

Acil: Instructure ve ShinyHunters’tan Veri Sızıntısını Durduran Anlaşma

teknomers
teknomers

Canvas LMS’deki Veri İhlali ve Önemi

Instructure, dünya genelinde 30 milyondan fazla öğretmen ve öğrencinin kullandığı Canvas öğrenim yönetim sistemi (LMS) platformundaki veri ihlali nedeniyle ShinyHunters siber suç grubu ile bir anlaşma sağladı. Bu durum, eğitim sektöründe kritik öneme sahip verilerin güvenliğini tehdit ederken, kullanıcıların mağduriyetini önlemek için atılan önemli bir adımdır.

Contents

Saldırı Nasıl Çalışıyor?

ShinyHunters, Instructure’ın Free-for-Teacher ortamında mevcut bir güvenlik açığını kullanarak 3.6TB’tan fazla veriyi çaldığını açıkladı. Bu saldırıda, sızma esnasında bazı Cross-Site Scripting (XSS) açıkları istismar edildi. Saldırganlar, Canvas’ın kullanıcı ürettiği içerik özelliklerinde kötü niyetli JavaScript enjekte ederek, yönetici oturumlarını ele geçirip ayrıcalıklı işlemler gerçekleştirdi.

  • CVE-XXXX-XXX: İlk saldırının XSS açığına bağlıdır.
  • Free-for-Teacher: Saldırganların hedef aldığı ücretsiz hizmet.

Instructure, 7 Mayıs’ta aynı güvenlik açığını kullanarak Canvas giriş sayfalarını değiştiren bir başka saldırı gerçekleştiğini de doğruladı. Bu saldırıda, ShinyHunters, Instructure ve müşterilerine bir fidye ödemesi için birtakım uyarılar bıraktı.

Etkilenen Sistemler

Canvas LMS, dünya genelinde 8,000’den fazla okul ve üniversitede kullanılan önemli bir platformdur. Birçok eğitim kurumu ve kullanıcı, bu sistemin ihlaliyle doğrudan etkilenmiştir.

Çözüm ve Korunma

Instructure, müşteri bilgilerini koruma önceliğiyle hareket ettiğini ve hiçbir müşterinin bu olay sonucunda fidye ödenmeyeceğini taahhüt etti. Şirket, ayrıca güvenliği artırmak için Free-for-Teacher hesaplarını geçici olarak kapatmış ve sistemlerini güçlendirmek için çalışmalar yapmaktadır. Kullanıcılara ise şu önerilerde bulunulmaktadır:

  • Canvas ortamlarınızı ve yönetici aktivitelerinizi sürekli olarak izleyin.
  • Güvenlik güncellemelerini zamanında yapın.
  • Etkilenen kullanıcı hesaplarını geçici olarak devre dışı bırakın.

Sonuç

Kullanıcılar, Canvas sistemlerinde yaşanan bu ihlalden etkilendiklerini düşünüyorsa, sistemlerini güncellemeli ve dikkatli bir izleme yapmalıdırlar. Özellikle, port kapatma, şifre değiştirme ve kullanıcı aktivitelerini izleme gibi önlemler alarak gelecekteki siber saldırılara karşı hazırlıklı olmalıdırlar.

Kritik: NGate Kampanyası Brezilya’yı Hedef Aldı, HandyPay Çalınıyor
Üretken yapay zeka çevrimiçi veri hırsızlığı olmadan çalışabilir mi? Nvidia’nın ChatRTX’i bunu kanıtlamayı hedefliyor
ClickFix zararlı yazılım kampanyası, CAPTCHA’ları kullanarak çoklu platformlara yayılıyor.
Geliştiricilerin Kullanabileceği İlk Güvenlik Açığı Düzeltici Yapay Zeka Dalgası
Platformlar arası JavaScript Stealer, New Lazarus Grubu Kampanyasında Kripto Cüzdanları Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon 30 Dakikada Teslimatla ABD’yi Sallıyor
Sonraki Makale Çin’in Yeni CPU ve GPU’ları 2027’de Intel ve AMD’ye Rakip Olacak

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel