Instructure’a ait öğrenim yönetim platformu Canvas, öğrenci adları, e-posta adresleri, kimlik numaraları ve mesajları da içeren büyük bir veri ihlali gerçekleştirildiğini doğruladıktan sonra kapandı. Perşembe günü sistemi erişmeye çalışan öğrenciler, saldırının sorumlusunu üstlenen ShinyHunters’ın bir mesajıyla karşılaştı.
ShinyHunters, Instructure’ı tekrar ihlal etti. Bize ulaşmak yerine sadece bazı “güvenlik yamaları” yaptılar. Etkilenen okulların verilerinin yayınlanmasını önlemek istiyorlarsa, bir siber danışmanlık firması ile iletişime geçmeleri ve özel olarak TOX ile temasa geçerek bir anlaşma müzakere etmeleri gerekiyor. Her şey sızdırılmadan önce 12 Mayıs 2026 gece yarısına kadar süreleri var.
Mesajda, ShinyHunters’ın Canvas üzerinden ihlal ettiğini söylediği okulların bir listesinin bağlantısı yer alıyordu. Platformun durum sayfasında Canvas, Canvas Beta ve Canvas Test’in şu anda kullanılamaz olduğu ve arızanın araştırıldığı belirtiliyor.
Instructure, geçen hafta ihlal sonrası sistem güvenliğini artırmak için “yamalar” dağıttığını açıkladı. ShinyHunters, Ticketmaster, AT&T, Rockstar Games, ADT ve Vercel gibi firmalarda da saldırılar gerçekleştirdiğini belirtirken, veri sızıntısı sitesinin 275 milyon öğrenci, öğretmen ve diğer personelin verilerini içeren 9.000 okulu içerdiğini bildirdi.
Bu durum, eğitim sektöründeki siber güvenliğin ne kadar kritik hale geldiğini gözler önüne seriyor. Sizce okullar, bu tür tehditlere karşı yeterince hazırlıklı mı?
