Eğitim teknolojisi devi Instructure, öğrencilerin özel bilgilerini etkileyen bir veri ihlalini doğruladı. Saldırıyı üstlenen hacker grubu ShinyHunters, öğrenci bilgilerini çaldıklarını iddia ediyor.
Hackerlar, öğrencilerin isimlerini, kişisel e-posta adreslerini ve öğretmenler ile öğrenciler arasında gönderilen mesajları çaldıklarını öne sürdüler. Bu, Instructure’un çalındığını kabul ettiği veri türleriyle aynı.
Instructure, ShinyHunters çetesi tarafından hedef alınan son büyük şirket oldu. Siber suçlular, son aylarda üniversiteler ve bulut veritabanı şirketlerine saldırarak geniş çapta kişisel bilgi çalmayı hedefliyorlar ve şirketler fidye ödemedikçe veriyi çevrimiçi paylaşmakla tehdit ediyorlar.
ShinyHunters üyesi, TechCrunch’a iki ABD okuluna ait çalınan verilerin bir örneğini paylaştı. Massachusetts’teki okulda, isimler, e-posta adresleri ve telefon numaralarının bulunduğu mesajlar yer alıyordu. Tennessee’deki okulda ise öğrencilerin tam isimleri ve e-posta adresleri bulunuyordu.
Veri örneği, Instructure’un ihlaldan etkilenmediğini belirttiği şifreler gibi diğer veri türlerini içermemekteydi.
TechCrunch, okulların adlarını vermemekte, çünkü henüz kesin mağdurlar olarak doğrulanmamışlardır. Web sitelerinde görülen verilere dayanarak, her iki okulun da Instructure’un Canvas platformunu kullandığı görünmektedir. Bu platform, müşterilerin dersleri yönetmesine, ödevleri takip etmesine ve öğrencilerle iletişim kurmasına olanak tanır.
ShinyHunters, ihlale maruz kalan yaklaşık 8,800 okulun listesini de paylaştı. TechCrunch, listelenen tüm kurumların etkilendiğini doğrulayamadı ve bunların Instructure müşterisi olup olmadığını da bilmemektedir. Instructure resmi web sitesinde, 8,000’den fazla kuruma hizmet verdiğini belirtmektedir.
TechCrunch’a ulaşan Instructure’un sözcüsü Kate Holmes, olayla ilgili birçok soruya yanıt vermektense, ihlal hakkında güncellemelerin yayımlandığı resmi sayfalarına yönlendirdi.
ShinyHunters, veri ihlalleri için sorumluluğu üstlendiği web sitesinde, atağın yaklaşık 9,000 okulu etkilediğini ve 275 milyon kişinin verisinin, öğrenciler, öğretmenler ve diğer personel dahil olmak üzere etkilendiğini iddia ediyor. ShinyHunters üyesi, çalınan verideki toplam benzersiz e-posta sayısının 231 milyon olduğunu açıkladı.
Mali motivasyonlu hacker gruplarının, medya ve mağdurların dikkatini çekmek amacıyla iddialarını abartma eğiliminde oldukları biliniyor.
Salı itibarıyla, Instructure, bazı ürünlerinin, örneğin Canvas’ın, bakım sonrası müşterilere yeniden hizmet verebilir hale geldiğini duyurdu.
Makalelerimizdeki bağlantılardan bir şey satın aldığınızda, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.
