Instructure, eğitim teknolojisi alanında önde gelen bir şirket, hackerların öğrenci verilerini ele geçirmesi sonucunda bir veri ihlali yaşandığını duyurdu. Bu ihlalde, öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenler ile öğrenciler arasındaki mesajlar gibi özel bilgiler çalındı.
Görünüşe göre hackerlar, Instructure’ın Canvas platformunun birkaç okula ait giriş sayfalarını da ele geçirerek bu sayfalarda değişiklikler yaptı. Canvas, okulların ders içeriklerini ve ödevleri yönetmelerini, ayrıca öğrencilerle iletişim kurmalarını sağlamaktadır.
TechCrunch, ShinyHunters adlı siber suç grubunun, üç farklı okulun Canvas giriş sayfalarında yayımladığı mesajı gördü. Değiştirilen portalları inceleyen uzmanlar, hackerların giriş ekranlarını kendi mesajlarını gösterecek şekilde değiştiren bir HTML dosyası yerleştirdiğini belirtiyor.
Hackerlar, eğer şirket “bir uzlaşma müzakeresi” başlatmazsa çalınan verileri 12 Mayıs’ta yayımlayacaklarını ifade ediyor.
Yazının kaleme alındığı sırada, Instructure’ın web sitesi kısmen çevrimiçi görünüyordu ve zaman zaman “çok fazla istek” hatası veriyordu. Şirketin Canvas portalında “şu anda planlı bakımda” olduğu bilgisi veriliyordu.
Instructure, TechCrunch’ın yorum talebine hemen yanıt vermedi.
ShinyHunters, orijinal saldırının sorumluluğunu daha önce üstlenmişti ve bu verileri yayımlayarak Instructure’dan fidye talep etme amacı gütmüştü. Yeni saldırının yaşanması ve hackerların TechCrunch’a bilgi vermeleri, Instructure ve müşterileri üzerinde baskı oluşturma çabasını gösteriyor.
Giriş sayfalarının nasıl ele geçirildiği ise belirsizliğini koruyor. ShinyHunters’tan bir üye, detaylar hakkında yorum yapamayacaklarını ancak bunun ikinci, ayrı bir ihlal olduğunu bildirdi.
İlk ihlalin ardından, hackerların dünya çapında neredeyse 9.000 okuldan veri çaldıklarını ve bu belgelerde toplam 231 milyon kişinin bilgilerini içeren dosyalar bulunduğunu iddia etmesi dikkat çekti.
Grup, son birkaç yılda birçok kurbanı hedef alarak aynı mali amaçlı senaryoyu takip etti: hackleme, yayımlama ve fidye talep etme.
Makalelerimizde bulunan bağlantılardan alışveriş yaptığınızda küçük bir komisyon kazanabiliriz. Bu durum, editörlük bağımsızlığımızı etkilemez.
