Giriş
Son günlerde, ShinyHunters siber suç grubu tarafından Instructure’a yönelik yapılan iki siber saldırı, Canvas platformunu hedef aldı ve bu durum milyarlarca öğrencinin verilerini tehdit etti. Bu olay, siber güvenlik sektörünün, eğitim sistemlerinin korumasına yönelik yaklaşımını sorgulamasına sebep oldu.
Saldırı Nasıl Çalışıyor?
ShinyHunters grubu, Instructure sistemlerine yapılan siber saldırılarda birden fazla Cross-Site Scripting (XSS) açığı kullanarak yetkili admin oturumlarına erişim sağladı. İlk saldırıda, Instructure, 29 Nisan’da gerçekleşen bir ihlali 3 Mayıs’ta açıkladı ve 280 milyon veri kaydının çalındığını bildirdi. Hedef alınan veriler arasında şunlar yer alıyordu:
- İsimler
- Email adresleri
- Öğrenci kimlik numaraları
- Öğrenciler ve öğretmenler arasında geçirilen mesajlar
Ancak bu bilgiler şifreler, mali bilgiler veya devlet kimlik numaralarını içermiyordu. İkinci saldırıda, Canvas giriş sayfaları, tehdit mesajları içeren deface (kaba şekilde değiştirme) eylemleriyle saldırıya uğradı.
Etkilenen Sistemler
Saldırılar sonucunda, aşağıdaki eyaletlerdeki okulların sisteme erişimi kesintiye uğradı:
- California
- Florida
- Georgia
- Oklahoma
- Oregon
- Nevada
- Kuzey Carolina
- Tennessee
- Utah
- Virginia
- Wisconsin
Saldırganlar, Instructure’ın müzakereleri kabul etmemesi nedeniyle ikinci bir saldırı gerçekleştirdiklerini iddia etti.
Çözüm ve Korunma
Kapsamlı bir veri ihlali meydana geldiği için, Cybersecurity and Infrastructure Security Agency (CISA) gibi kuruluşlar, eğitici kurumların veri koruma süreçlerini gözden geçirmesi gerektiğini vurguluyor. Aşağıdaki adımları takip etmek önemlidir:
- Sistem güncellemelerini düzenli olarak yapın.
- Portlarınızı kapatın veya gereksiz olanları devre dışı bırakın.
- Güvenlik yamalarını zamanında uygulayın.
- Kullanıcıların çok faktörlü kimlik doğrulama (MFA) kullanmasını sağlayın.
Yine, Instructure bu olaydan sonra ShinyHunters ile bir anlaşma yaptığını açıkladı, ancak doğrudan bir fidye ödendiğini doğrulamadı. Bu durum, kurumların siber güvenlik tehditlerine karşı nasıl bir yanıt vermesi gerektiği konusunda ciddi sorular ortaya koyuyor.
Sonuç
Eğitim sistemleri için kritik öneme sahip bu olay, siber saldırılara karşı daha güçlü bir savunma mekanizması oluşturmanın gerekliliğini göstermektedir. Kurumların derhal güncellemeler yapması, sistem yapılandırmalarını gözden geçirmesi ve siber güvenlik eğitimlerine yatırım yapması şarttır. Sistemdeki açıkları kapatmak ve kullanıcı güvenliğini artırmak için gerekli adımları atmak, gelecekte yaşanabilecek benzer sorunların önüne geçecektir.
