Giriş
ShinyHunters siber suç grubu, eğitim teknolojileri devi Instructure’ı yine hedef aldı ve yüzlerce kolej ve üniversitenin Canvas giriş portalını değiştirdi. Olay, siber güvenlik alanında ciddi kayıplara neden olabilecek bir veri ihlali tehdidini gündeme getiriyor.
Saldırı Nasıl Çalışıyor?
ShinyHunters, Instructure’ın sistemlerindeki güvenlik açığını kullanarak Canvas giriş sayfalarını değiştirdi. Bu defacement süreci, CVE ve versiyon numaralarıyla ilgili doğrudan bir bilgi vermemekle birlikte, güvenlik açığının Instructure’ın veri yönetim sistemine bağlı olduğu belirtiliyor.
- Değiştirilen giriş sayfaları, 30 dakika boyunca erişilebilir kaldı.
- Mesaj, ShinyHunters grubunun daha önceki ihlalin sorumluluğunu üstlendiğini ve fidye talebinde bulunduğunu belirtiyor.
Etkilenen Sistemler
BleepingComputer’a göre, Canvas portalı 330’dan fazla eğitim kurumunu etkiledi. Bu saldırıda, tehdit aktörleri kullanıcı kayıtları, özel mesajlar ve kayıt verilerini de ele geçirdi.
- 280 milyon öğrenci ve personel kaydının tehlikede olduğu bildirildi.
- Instructure, bu verilerin Canvas veri dışa aktarma özellikleri ve API’leri aracılığıyla toplandığını belirtti.
Çözüm ve Korunma
Instructure, bu tür saldırılara karşı proaktif savunma mekanizmaları geliştirmekte. Ancak, kullanıcıların ve eğitim kurumlarının kendi güvenlik önlemlerini almaları da elzemdir.
- Eğitim kurumları ve kullanıcılar, Mayıs 12 tarihine kadar gerekli önlemleri almalıdır.
- Güvenlik yamanızı güncel tutun ve sistemlerinizi düzenli olarak kontrol edin.
Sonuç
Okuyucular, Instructure ve kullandıkları sistemlerin güncellemelerini yapmalı ve gerekirse port kapatma gibi güvenlik önlemlerini dikkate almalıdır. Ayrıca, kullanıcı verilerinin güvenliği için üçüncü taraf siber güvenlik danışmanlık firmalarıyla iletişime geçmeleri önerilir.
