Siber Güvenlik

Acil: ShinyHunters ile Anlaşma, 3.65TB Canvas Sızıntısını Durdurdu

teknomers
teknomers

Olayın Özeti

Instructure, Canvas’ın ana şirketi, ağlarının ihlal edilmesinin ardından binlerce okul ve üniversiteden çalınan bilgileri sızdırma tehdidi ile karşılaşan bir siber suç grubu ile “anlaşmaya” vardığını açıkladı. Bu durum, eğitime yönelik veri güvenliği riskinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Canvas adlı popüler çevrimiçi öğrenim yönetim sistemine yönelik bir dijital saldırı gerçekleştirdi ve bu süreçte yaklaşık 3.65TB veri çaldı. İlk erişimin, “destek biletleri” ile ilgili bir açık kullanılarak elde edildiği belirtiliyor. Çalınan veriler şunları içeriyor:

  • Kullanıcı adları
  • E-posta adresleri
  • Kurs isimleri
  • Kayıt bilgileri
  • Mesajlar

Instructure, kurs içeriklerinin, teslimatların ve kimlik bilgilerin tehlikeye girmediğini vurguladı. Ancak, çıkarılan veriler, saldırganların hedefli phishing kampanyaları gerçekleştirmesi için yeterli bilgi sağlıyor.

Etkilenen Sistemler

Bu ihlal, yaklaşık 9,000 kuruluşu etkiledi. İlk olarak ihlal durumu kontrol altına alınmış gibi görünse de, 7 Mayıs 2026 tarihinde aynı olayla bağlantılı ikinci bir dalga tespit edildi. Saldırganlar, yaklaşık 330 kuruluşa ait Canvas giriş portallarını deface ederek fidye taleplerinde bulundu.

Çözüm ve Korunma

Instructure, olay sonrası aşağıdaki güvenlik önlemlerini aldı:

  • Free-for-Teacher hesapları geçici olarak kapatıldı.
  • İlgili sistemlerin yetkili kimlik bilgileri ve erişim jetonları iptal edildi.
  • İç anahtarlar değiştirildi ve token yaratım yolları kısıtlandı.
  • Ek güvenlik kontrolleri uygulandı.

Ayrıca, Instructure uzmanlarla iş birliği yaparak forensik analiz ve veri güvenliği durumu iyileştirmeleri üzerinde çalışıyor.

Sonuç

Hedef alınan kullanıcılar, kurumsal phishing saldırılarından korunmak için dikkatli olmalıdır. Affected institutions should issue phishing advisories and direct communications immediately. Kullanıcılar, sistemlerini güncellemeli, hassas verilerini korumak için gerekli önlemleri almalı ve gerekirse bağlı oldukları eğitim kurumları ile irtibat kurmalıdır.

Asus, ROG Thor II PSU ile birlikte gelen kablonun özelliklerini sessizce düzeltti
AI ile hazırlanan YouTube videoları kötü amaçlı yazılım yayıyor
Vivo X80 Pro: fotoğrafik akıllı telefon ileriye doğru yeni bir adım atıyor. Zeis ile
npm, GitHub ve jsDelivr Kod Depolarında Bulunan Truva Atı jQuery Paketleri
OneNote, Windows ve Mac için “sadece metin yapıştır” özelliğini ekledi.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: iOS 26.5 ile iPhone ve Android Arasında Güvenli Mesajlaşma
Sonraki Makale Discord Nitro Aboneleri Artık Oyun Pass’i Keşfedecek

Sanal Medya

Son Eklenenler

ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste
60 Dakikada Kaybolan Teknoloji Trendsleri
Liste
Acer MA200 1TB SSD İncelemesi: Yeterli, asıl olan bu
Donanım