Siber Güvenlik

Acil: ShinyHunters ile Anlaşma, 3.65TB Canvas Sızıntısını Durdurdu

teknomers
teknomers

Olayın Özeti

Instructure, Canvas’ın ana şirketi, ağlarının ihlal edilmesinin ardından binlerce okul ve üniversiteden çalınan bilgileri sızdırma tehdidi ile karşılaşan bir siber suç grubu ile “anlaşmaya” vardığını açıkladı. Bu durum, eğitime yönelik veri güvenliği riskinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Canvas adlı popüler çevrimiçi öğrenim yönetim sistemine yönelik bir dijital saldırı gerçekleştirdi ve bu süreçte yaklaşık 3.65TB veri çaldı. İlk erişimin, “destek biletleri” ile ilgili bir açık kullanılarak elde edildiği belirtiliyor. Çalınan veriler şunları içeriyor:

  • Kullanıcı adları
  • E-posta adresleri
  • Kurs isimleri
  • Kayıt bilgileri
  • Mesajlar

Instructure, kurs içeriklerinin, teslimatların ve kimlik bilgilerin tehlikeye girmediğini vurguladı. Ancak, çıkarılan veriler, saldırganların hedefli phishing kampanyaları gerçekleştirmesi için yeterli bilgi sağlıyor.

Etkilenen Sistemler

Bu ihlal, yaklaşık 9,000 kuruluşu etkiledi. İlk olarak ihlal durumu kontrol altına alınmış gibi görünse de, 7 Mayıs 2026 tarihinde aynı olayla bağlantılı ikinci bir dalga tespit edildi. Saldırganlar, yaklaşık 330 kuruluşa ait Canvas giriş portallarını deface ederek fidye taleplerinde bulundu.

Çözüm ve Korunma

Instructure, olay sonrası aşağıdaki güvenlik önlemlerini aldı:

  • Free-for-Teacher hesapları geçici olarak kapatıldı.
  • İlgili sistemlerin yetkili kimlik bilgileri ve erişim jetonları iptal edildi.
  • İç anahtarlar değiştirildi ve token yaratım yolları kısıtlandı.
  • Ek güvenlik kontrolleri uygulandı.

Ayrıca, Instructure uzmanlarla iş birliği yaparak forensik analiz ve veri güvenliği durumu iyileştirmeleri üzerinde çalışıyor.

Sonuç

Hedef alınan kullanıcılar, kurumsal phishing saldırılarından korunmak için dikkatli olmalıdır. Affected institutions should issue phishing advisories and direct communications immediately. Kullanıcılar, sistemlerini güncellemeli, hassas verilerini korumak için gerekli önlemleri almalı ve gerekirse bağlı oldukları eğitim kurumları ile irtibat kurmalıdır.

TikTok, Temu ve Shein ile Rekabet İçinde Alışverişi Başlatacak
Samsung ve SK Hynix, Daha Fazla Üretim Kısıtlaması ile Karşı Karşıya Kalabilir
Microsoft, uyumsuz bilgisayarlar için ayrı Windows 11 24H2 güncellemesi oluşturdu.
OnePlus, ‘benzeri görülmemiş malzemelerden’ yapılmış OnePlus 11 ile dalga geçiyor
Kötü Amaçlı Film İndirmeleriyle Windows’u Hedef Alan Saldırılarda Yeni PEAKLIGHT Dropper Kullanıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: iOS 26.5 ile iPhone ve Android Arasında Güvenli Mesajlaşma
Sonraki Makale Discord Nitro Aboneleri Artık Oyun Pass’i Keşfedecek

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel