Siber Güvenlik

Acil: ShinyHunters ile Anlaşma, 3.65TB Canvas Sızıntısını Durdurdu

teknomers
teknomers

Olayın Özeti

Instructure, Canvas’ın ana şirketi, ağlarının ihlal edilmesinin ardından binlerce okul ve üniversiteden çalınan bilgileri sızdırma tehdidi ile karşılaşan bir siber suç grubu ile “anlaşmaya” vardığını açıkladı. Bu durum, eğitime yönelik veri güvenliği riskinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Canvas adlı popüler çevrimiçi öğrenim yönetim sistemine yönelik bir dijital saldırı gerçekleştirdi ve bu süreçte yaklaşık 3.65TB veri çaldı. İlk erişimin, “destek biletleri” ile ilgili bir açık kullanılarak elde edildiği belirtiliyor. Çalınan veriler şunları içeriyor:

  • Kullanıcı adları
  • E-posta adresleri
  • Kurs isimleri
  • Kayıt bilgileri
  • Mesajlar

Instructure, kurs içeriklerinin, teslimatların ve kimlik bilgilerin tehlikeye girmediğini vurguladı. Ancak, çıkarılan veriler, saldırganların hedefli phishing kampanyaları gerçekleştirmesi için yeterli bilgi sağlıyor.

Etkilenen Sistemler

Bu ihlal, yaklaşık 9,000 kuruluşu etkiledi. İlk olarak ihlal durumu kontrol altına alınmış gibi görünse de, 7 Mayıs 2026 tarihinde aynı olayla bağlantılı ikinci bir dalga tespit edildi. Saldırganlar, yaklaşık 330 kuruluşa ait Canvas giriş portallarını deface ederek fidye taleplerinde bulundu.

Çözüm ve Korunma

Instructure, olay sonrası aşağıdaki güvenlik önlemlerini aldı:

  • Free-for-Teacher hesapları geçici olarak kapatıldı.
  • İlgili sistemlerin yetkili kimlik bilgileri ve erişim jetonları iptal edildi.
  • İç anahtarlar değiştirildi ve token yaratım yolları kısıtlandı.
  • Ek güvenlik kontrolleri uygulandı.

Ayrıca, Instructure uzmanlarla iş birliği yaparak forensik analiz ve veri güvenliği durumu iyileştirmeleri üzerinde çalışıyor.

Sonuç

Hedef alınan kullanıcılar, kurumsal phishing saldırılarından korunmak için dikkatli olmalıdır. Affected institutions should issue phishing advisories and direct communications immediately. Kullanıcılar, sistemlerini güncellemeli, hassas verilerini korumak için gerekli önlemleri almalı ve gerekirse bağlı oldukları eğitim kurumları ile irtibat kurmalıdır.

NASA, ISS ile iletişim kurmak için uzay lazerlerini ateşledi
Surface Thunderbolt 4 Dock ile tanışın: Microsoft’un şimdiye kadarki en güçlü ve çok yönlü dock’u
Epic Games, Google ile yaptığı antitröst savaşını kazandı. Peki bundan sonra ne gelecek?
Ukrayna, Kullanıcıların Telegram Messenger Hesaplarını Hacklemeyi Hedefleyen Siber Saldırıya Karşı Uyardı
World of Warcraft 11.1.5 İçerik Güncellemesi ile Yeni Maceralara Hazır Olun!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: iOS 26.5 ile iPhone ve Android Arasında Güvenli Mesajlaşma
Sonraki Makale Discord Nitro Aboneleri Artık Oyun Pass’i Keşfedecek

Sanal Medya

Son Eklenenler

ABD, Ebola Krizi Ortasında Bir Göçmeni Uganda’ya Sınır Dışı Ediyor!
Genel
Apple, Çinli bellek yongalarına erişim için ABD’yi ikna etmeye çalışıyor
Donanım
Atlantis Mirası: Tomb Raider’ın Geleceği İçin Temel Taşları
Oyun
Apple’ın Büyük Teknoloji’nin Yapay Zeka Takıntısı İçin Daha Fazla Ödeme İstemesinin Sebebi Ne?
Liste
Laravel Actuator – Geliştirici Topluluğu
Yazılım
Prime Day’de %20 İndirimli Eldiven Fan Fırsatları Kaçmadan Yakala!
Genel