New York’taki Yüksek Maliyetli Yeni Kampüs

2025 sonbaharında Alpha School, New York City’deki zengin ailelerden oluşan bir grup ebeveyni bilgilendirme toplantıları için bir araya topladı. Bu toplantılarda, Alpha’nın yeni kampüsüne dair bilgi verildi. Alpha’nın kurucu ortağı MacKenzie Price ve milyarder müdürü Joe Liemandt, Alpha’nın AI destekli öğrenim modelleri ile nasıl “okulu yeniden tanımladığı” konusunda sunumlar yaptılar. Amaç, geleneksel eğitim sisteminden vazgeçmeleri için aileleri ikna etmekti.

Yüksek Ücret, Düşük Gerçeklik

Alpha’nın Maiden Lane’deki kampüsü, şatafatlı bir özel okul olarak tanıtlasa da, aslında durum öyle değil. New York Eyalet Eğitim Departmanı, Alpha’nın bağımsız bir okul olarak tanınma talebini reddetti. Eğitim departmanının yazdığına göre, sunulan eğitim esasen çevrimiçi ve çok az öğretmen yönetimi altında gerçekleşiyor. Yani, bu özelliği ile Alpha, okul statüsünü kazanamıyor.

Homeschooling Destek Merkezi

Alpha, kampüsünü “Alpha Anywhere Center” olarak adlandırdı ve aslında burası bir “homeschooling destek merkezi”. Ailelerin, çocuklarını Alpha’ya kaydettirmek için resmi belgelerle homeschooling yapmaları gerekiyor. Alpha’nın, yıllık yaklaşık 10,000 dolar gibi bir ücretle tanıttığı ürünleri var ve bu durum, ebeveynlerin ne tür bir eğitim ortamı beklediklerini sorgulamalarına neden olabilir.

Eğitim Modelinin Sınırları

Alpha’nın eğitim modeli, öğrencilerin akademik öğrenimini desteklemek için “rehberler” istihdam ediyor. Ancak bu rehberler, doğrudan öğretim yapmıyor; yalnızca öğrencileri motive etmek ve kişisel eğitim yazılımlarını kullanmalarına destek olmakla görevli. Öğrenciler, dersleri tamamladıklarında ödüller kazanabiliyorlar. Ancak, bazı kampüslerde öğrencilerin hedeflerine ulaşamadıkları durumlarda çeşitli kısıtlamalarla karşılaşmaları, eğitim deneyimini sorgulatıyor.

Ebeveynlerin Görüşleri

WIRED, Alpha’da eğitim alan ailelerle yaptığı görüşmelerde, New York kampüsünün bir okul olmadığını kabul ettiklerini ortaya çıkardı. Aileler, Alpha Anywhere Center’ın çocukları üzerindeki olumlu etkilerinden oldukça memnun olduklarını ifade ettiler. Ancak bu durum, eğitim kalitesi ve öğrenci gelişimi açısından birçok soruyu da beraberinde getiriyor.

Yenilik ve Olası Tehditler

AI destekli eğitim üzerinde yoğunlaşan Alpha, eğitim sistemini dönüştürmeyi amaçlıyor. Ancak New York’un eğitim yönetiminin, AI’yi “saldırgan teknoloji” olarak değerlendirmesi ve ebeveynlerin AI kullanımına dair kısıtlamalar getirme istemesi, Alpha’nın gelecekteki stratejilerini tehlikeye atabilir.

Sonuç

Alpha School, sunduğu yenilikçi yaklaşımlarla dikkat çekmesine karşın, eğitim kalitesi ve öğretim modeli konusunda ciddi eleştirilere maruz kalıyor. Yüksek fiyatlar ve belirsiz eğitim içerikleri, ebeveynlerin karar verme süreçlerini karmaşık hale getiriyor. Daha net bir yapı ve eğitim yaklaşımının gerekli olduğu aşikar.

Teknoloji

US-1

ABD Temsilciler Meclisi, eğitim yazılımı üreticisi Instructure’dan, dünya genelinde milyonlarca öğrencinin kişisel verilerini çalan siber saldırılara karşı şirketin tepkisini sorgulamak üzere bir temsilci davet ediyor.

Meclis İç Güvenlik Komitesi, hükümetin iç güvenlik faaliyetleri üzerindeki yetkisi gereği, siber saldırıları ve veri sızıntısını araştırıyor. Komite başkanı, Temsilci Andrew Garbarino, Instructure CEO’su Steve Daly’ye yazdığı bir mektupta, siber güvenlik ajansı CISA’nın olaya müdahale etmek üzere çağrıldığını belirtti.

Garbarino, mektupta Daly’nin ifadesini almak istediklerini, çünkü aynı siber saldırganların Instructure sistemlerine tekrar nasıl girdiğini ve ele geçirilen veri türlerini açıklamasını talep ettiklerini ifade etti. Mektup ayrıca, yasama organlarının şirketin saldırılara nasıl tepki verdiğini ve etkilenen okulları nasıl bilgilendirdiğini öğrenmek istediğini belirtiyor. CISA ile koordinasyonlarının yeterliliği de incelenecek.

Geniş bir kullanıcı kitlesine sahip Canvas okul bilgi portalı yazılımını üreten Instructure, saldırılara karşı verdiği tepki nedeniyle eleştirildi. Saldırganların, aynı güvenlik açığını kullanarak hassas öğrenci verilerini çalmasının ardından okul giriş sayfalarını tahrif etmesi öz eleştiri konusu oldu.

Şirket, bu hafta, saldırganlarla bir “anlaşma sağladığını” ve saldırganların çalınan verileri sildiklerini kanıtladığını iddia etti. ShinyHunters grubundan bir temsilci, TechCrunch’a, şirketten veya müşterilerinden daha fazla fidye talep etmeyeceklerini söyledi; ancak ne kadar ödendiğini açıklamadı.

Siber güvenlik uzmanları, hackerlara fidye ödemenin gelecekteki saldırıları finanse ettiğini uzun zamandır savunuyor. Saldırganların, sildiklerini iddia ettikleri çalınan verileri saklamaya devam ettikleri biliniyor.

Garbarino, aynı saldırganların gerçekleştirdiği ikinci saldırının, şirketin olay anındaki yanıt yetenekleri ve veri sakladığı kurumlar ve bireyler üzerindeki yükümlülüklerine dair “ciddi sorular” ortaya çıkardığını belirtti.

Garbarino, “Instructure saldırısının ölçeği ve zamanlaması ile büyük bir eğitim teknolojisi tedarikçisinin ilk ihlaldan sonra bir tehdit aktörünü kontrol etme konusundaki gösterilen yetersizliği, Komite’nin incelemesi gereken sistemik zayıflıklardır,” şeklinde yazdı.

Instructure henüz mektuba yanıt verip vermeyeceğini veya Daly’nin ya da şirketin siber güvenlikten sorumlu kişinin ifade verip vermeyeceğini belirtmedi.

Instructure sözcüsü Brian Watkins, Çarşamba günü TechCrunch’ın yorum talebine cevap vermedi.

Makalelerimizdeki bağlantılardan alışveriş yapmanız durumunda küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.

Instructure, eğitim teknolojisi alanında önde gelen bir şirket, hackerların öğrenci verilerini ele geçirmesi sonucunda bir veri ihlali yaşandığını duyurdu. Bu ihlalde, öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenler ile öğrenciler arasındaki mesajlar gibi özel bilgiler çalındı.

Görünüşe göre hackerlar, Instructure’ın Canvas platformunun birkaç okula ait giriş sayfalarını da ele geçirerek bu sayfalarda değişiklikler yaptı. Canvas, okulların ders içeriklerini ve ödevleri yönetmelerini, ayrıca öğrencilerle iletişim kurmalarını sağlamaktadır.

TechCrunch, ShinyHunters adlı siber suç grubunun, üç farklı okulun Canvas giriş sayfalarında yayımladığı mesajı gördü. Değiştirilen portalları inceleyen uzmanlar, hackerların giriş ekranlarını kendi mesajlarını gösterecek şekilde değiştiren bir HTML dosyası yerleştirdiğini belirtiyor.

Hackerlar, eğer şirket “bir uzlaşma müzakeresi” başlatmazsa çalınan verileri 12 Mayıs’ta yayımlayacaklarını ifade ediyor.

Yazının kaleme alındığı sırada, Instructure’ın web sitesi kısmen çevrimiçi görünüyordu ve zaman zaman “çok fazla istek” hatası veriyordu. Şirketin Canvas portalında “şu anda planlı bakımda” olduğu bilgisi veriliyordu.

Instructure, TechCrunch’ın yorum talebine hemen yanıt vermedi.

ShinyHunters, orijinal saldırının sorumluluğunu daha önce üstlenmişti ve bu verileri yayımlayarak Instructure’dan fidye talep etme amacı gütmüştü. Yeni saldırının yaşanması ve hackerların TechCrunch’a bilgi vermeleri, Instructure ve müşterileri üzerinde baskı oluşturma çabasını gösteriyor.

Giriş sayfalarının nasıl ele geçirildiği ise belirsizliğini koruyor. ShinyHunters’tan bir üye, detaylar hakkında yorum yapamayacaklarını ancak bunun ikinci, ayrı bir ihlal olduğunu bildirdi.

İlk ihlalin ardından, hackerların dünya çapında neredeyse 9.000 okuldan veri çaldıklarını ve bu belgelerde toplam 231 milyon kişinin bilgilerini içeren dosyalar bulunduğunu iddia etmesi dikkat çekti.

Grup, son birkaç yılda birçok kurbanı hedef alarak aynı mali amaçlı senaryoyu takip etti: hackleme, yayımlama ve fidye talep etme.

Makalelerimizde bulunan bağlantılardan alışveriş yaptığınızda küçük bir komisyon kazanabiliriz. Bu durum, editörlük bağımsızlığımızı etkilemez.

Eğitim teknolojisi devi Instructure, öğrencilerin özel bilgilerini etkileyen bir veri ihlalini doğruladı. Saldırıyı üstlenen hacker grubu ShinyHunters, öğrenci bilgilerini çaldıklarını iddia ediyor.

Hackerlar, öğrencilerin isimlerini, kişisel e-posta adreslerini ve öğretmenler ile öğrenciler arasında gönderilen mesajları çaldıklarını öne sürdüler. Bu, Instructure’un çalındığını kabul ettiği veri türleriyle aynı.

Instructure, ShinyHunters çetesi tarafından hedef alınan son büyük şirket oldu. Siber suçlular, son aylarda üniversiteler ve bulut veritabanı şirketlerine saldırarak geniş çapta kişisel bilgi çalmayı hedefliyorlar ve şirketler fidye ödemedikçe veriyi çevrimiçi paylaşmakla tehdit ediyorlar.

ShinyHunters üyesi, TechCrunch’a iki ABD okuluna ait çalınan verilerin bir örneğini paylaştı. Massachusetts’teki okulda, isimler, e-posta adresleri ve telefon numaralarının bulunduğu mesajlar yer alıyordu. Tennessee’deki okulda ise öğrencilerin tam isimleri ve e-posta adresleri bulunuyordu.

Veri örneği, Instructure’un ihlaldan etkilenmediğini belirttiği şifreler gibi diğer veri türlerini içermemekteydi.

TechCrunch, okulların adlarını vermemekte, çünkü henüz kesin mağdurlar olarak doğrulanmamışlardır. Web sitelerinde görülen verilere dayanarak, her iki okulun da Instructure’un Canvas platformunu kullandığı görünmektedir. Bu platform, müşterilerin dersleri yönetmesine, ödevleri takip etmesine ve öğrencilerle iletişim kurmasına olanak tanır.

ShinyHunters, ihlale maruz kalan yaklaşık 8,800 okulun listesini de paylaştı. TechCrunch, listelenen tüm kurumların etkilendiğini doğrulayamadı ve bunların Instructure müşterisi olup olmadığını da bilmemektedir. Instructure resmi web sitesinde, 8,000’den fazla kuruma hizmet verdiğini belirtmektedir.

TechCrunch’a ulaşan Instructure’un sözcüsü Kate Holmes, olayla ilgili birçok soruya yanıt vermektense, ihlal hakkında güncellemelerin yayımlandığı resmi sayfalarına yönlendirdi.

ShinyHunters, veri ihlalleri için sorumluluğu üstlendiği web sitesinde, atağın yaklaşık 9,000 okulu etkilediğini ve 275 milyon kişinin verisinin, öğrenciler, öğretmenler ve diğer personel dahil olmak üzere etkilendiğini iddia ediyor. ShinyHunters üyesi, çalınan verideki toplam benzersiz e-posta sayısının 231 milyon olduğunu açıkladı.

Mali motivasyonlu hacker gruplarının, medya ve mağdurların dikkatini çekmek amacıyla iddialarını abartma eğiliminde oldukları biliniyor.

Salı itibarıyla, Instructure, bazı ürünlerinin, örneğin Canvas’ın, bakım sonrası müşterilere yeniden hizmet verebilir hale geldiğini duyurdu.

Makalelerimizdeki bağlantılardan bir şey satın aldığınızda, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.