Siber Güvenlik

Acil: Infinite Campus Veri İhlali 137,000 Okul Çalışanını Etkiliyor

teknomers
teknomers

Giriş

Mart ayında, ShinyHunters fidye çetesi, 137.000’den fazla okul personeline ait kişisel bilgileri çaldı. Bu olay, Salesforce veri tabanını hedef alan ve geniş bir kullanıcı kitlesine sahip olan Infinite Campus K-12 öğrenci bilgi sistemine yönelik bir siber saldırının sonucudur.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, Infinite Campus’ın Salesforce platformundaki bilgileri hedef alarak gerçekleştirildi. Şirket, saldırganın “birçok şirketin Salesforce hesaplarını hedef alan bir grup” içinde yer aldığını bildirdi. ShinyHunters çetesi, 1.2 GB’lık belge arşivini yayınlayarak, bu veri ihlalinin detaylarını ifşa etti. İçinde,  Kişisel Tanımlayıcı Bilgiler (PII)  ve diğer iç kurumsal verilerin bulunduğu belgeler yer aldı.

Etkilenen Sistemler

 Infinite Campus , ABD genelinde 3,200’den fazla okul bölgesine hizmet veren bir eğitim teknolojisi (EdTech) şirketidir. Bu sistem, 11 milyon öğrenciye dair verileri yönetmektedir. Saldırı sonrası, etkilenen veriler arasında  şu bilgiler  bulunmaktadır:

  • İsimler
  • Email adresleri
  • Çalıştıkları kurumlar
  • Görev unvanları
  • Telefon numaraları
  • Fiziksel adresler
  • Kullanıcı adları
  • Destek talepleri

Çözüm ve Korunma

 Infinite Campus , etkilenen müşterilere, ihlal edilen verilerin çoğunun “okul personeline ait isimler ve iletişim bilgilerini” içerdiğini bildirmiştir. Ancak, müşteri veritabanlarının tehlikeye girdiğine dair bir kanıt bulunmadığını vurgulamıştır. ShinyHunters, son bir yıl içinde çok sayıda Salesforce müşterisinin verilerini hedef alarak 1.5 milyar kayıttan fazla bilgi çaldığını iddia etmiştir. Bu tür ihlallere karşı alınması gereken tedbirler şunlardır:

  • Tüm kullanıcı hesaplarının güvenli şifrelerle korunması
  • İki aşamalı kimlik doğrulama yöntemlerinin aktif hale getirilmesi
  • Veri sızıntılarına karşı düzenli olarak güncellemelerin yapılması
  • Güvenlik duvarlarının etkin bir şekilde yapılandırılması
  • Güvenlik yazılımlarının güncel tutulması ve izlenmesi

Aksiyon

Kullanıcılar şimdi derhal şu adımları izlemelidir:

  • Hesap şifrelerinizi güncelleyiniz. Güçlü ve karmaşık şifreler oluşturunuz.
  • İki aşamalı kimlik doğrulama yöntemini etkinleştiriniz.
  • Şüpheli aktiviteleri takip edebilmek için sistemlerinizi düzenli gözden geçirin ve güncellemeleri uygulayın.

Veri güvenliği, her bir bireyin sorumluluğundadır; bu nedenle proaktif önlemler almak hayati önem taşımaktadır.

Hava yolu ipuçları, Citrix açığı, Outlook zararlısı ve banka trojanları.
Veri paylaşımını ve işbirliğini güçlendirmek için farklı gizlilik uygulayın
CISO’nun Rolünü Yeniden Düşünmek
Bulut Ortamlarını İhlal Etmek İçin Son Linux Açıklarından Yararlanan Yakın Aktörler
OPERA1ER Siber Suç Grubu Lideri INTERPOL Tarafından Tutuklandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Asus ProArt PA27USD 27 inç OLED: Hassas Renk ve Hızlı Oyun Performansı
Sonraki Makale Facebook’un Yeni AI Modu Arama Sonuçlarını Kamu Paylaşımlarından Alıyor

Sanal Medya

Son Eklenenler

Tekno Dünyasında Yeni Bir Dönüşüm: Özgürleşen Oyun Şirketleri
Oyun
Acil: DOJ, CFAKE ve SOCFAKE Derin Fake Nude Sitelerini Kapatıyor!
Siber Güvenlik
Ninja Theory’yi Kapatıyor: Xbox’ın Şaşırtan Kararı
Liste
Meta CTO, AI Yeniden Yapılanmasını ‘Korkunç’ Buldu: Çalışanları Yeniden Motive Edecek mi?
Genel
ABD hükümetinin Anthropic modelleri yasağı, AI kırılmasıyla ilgili değildi
Yapay Zeka
Samsung’un 49 inç Ultrawide Odyssey G9 Monitörü 664$’a düştü
Donanım