Siber Güvenlik

Acil: Instructure ve ShinyHunters’tan Veri Sızıntısını Durduran Anlaşma

teknomers
teknomers

Canvas LMS’deki Veri İhlali ve Önemi

Instructure, dünya genelinde 30 milyondan fazla öğretmen ve öğrencinin kullandığı Canvas öğrenim yönetim sistemi (LMS) platformundaki veri ihlali nedeniyle ShinyHunters siber suç grubu ile bir anlaşma sağladı. Bu durum, eğitim sektöründe kritik öneme sahip verilerin güvenliğini tehdit ederken, kullanıcıların mağduriyetini önlemek için atılan önemli bir adımdır.

Contents

Saldırı Nasıl Çalışıyor?

ShinyHunters, Instructure’ın Free-for-Teacher ortamında mevcut bir güvenlik açığını kullanarak 3.6TB’tan fazla veriyi çaldığını açıkladı. Bu saldırıda, sızma esnasında bazı Cross-Site Scripting (XSS) açıkları istismar edildi. Saldırganlar, Canvas’ın kullanıcı ürettiği içerik özelliklerinde kötü niyetli JavaScript enjekte ederek, yönetici oturumlarını ele geçirip ayrıcalıklı işlemler gerçekleştirdi.

  • CVE-XXXX-XXX: İlk saldırının XSS açığına bağlıdır.
  • Free-for-Teacher: Saldırganların hedef aldığı ücretsiz hizmet.

Instructure, 7 Mayıs’ta aynı güvenlik açığını kullanarak Canvas giriş sayfalarını değiştiren bir başka saldırı gerçekleştiğini de doğruladı. Bu saldırıda, ShinyHunters, Instructure ve müşterilerine bir fidye ödemesi için birtakım uyarılar bıraktı.

Etkilenen Sistemler

Canvas LMS, dünya genelinde 8,000’den fazla okul ve üniversitede kullanılan önemli bir platformdur. Birçok eğitim kurumu ve kullanıcı, bu sistemin ihlaliyle doğrudan etkilenmiştir.

Çözüm ve Korunma

Instructure, müşteri bilgilerini koruma önceliğiyle hareket ettiğini ve hiçbir müşterinin bu olay sonucunda fidye ödenmeyeceğini taahhüt etti. Şirket, ayrıca güvenliği artırmak için Free-for-Teacher hesaplarını geçici olarak kapatmış ve sistemlerini güçlendirmek için çalışmalar yapmaktadır. Kullanıcılara ise şu önerilerde bulunulmaktadır:

  • Canvas ortamlarınızı ve yönetici aktivitelerinizi sürekli olarak izleyin.
  • Güvenlik güncellemelerini zamanında yapın.
  • Etkilenen kullanıcı hesaplarını geçici olarak devre dışı bırakın.

Sonuç

Kullanıcılar, Canvas sistemlerinde yaşanan bu ihlalden etkilendiklerini düşünüyorsa, sistemlerini güncellemeli ve dikkatli bir izleme yapmalıdırlar. Özellikle, port kapatma, şifre değiştirme ve kullanıcı aktivitelerini izleme gibi önlemler alarak gelecekteki siber saldırılara karşı hazırlıklı olmalıdırlar.

Acil: Tropic Trooper, Trojanlı SumatraPDF ile AdaptixC2’yi Yaygınlaştırıyor
CISA: Federal Çalışanlar Windows Sıfır Gün Açığını Acilen Kapatmalı!
Siber Tehditler: Avrupa’nın Veri İhlalinin Sorumlusu Kim?
Microsoft, yanlışlıkla GPT-5 ve alt modellerini önceden duyurdu.
Sızıntılar, GPT-5 öncesi ChatGPT’de Operatör benzeri araçlar olacağını gösteriyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon 30 Dakikada Teslimatla ABD’yi Sallıyor
Sonraki Makale Çin’in Yeni CPU ve GPU’ları 2027’de Intel ve AMD’ye Rakip Olacak

Sanal Medya

Son Eklenenler

Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel
Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır
Liste
Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım