Milyonlarca kişisel veri tehlikede

Dünya genelinde yaygın olarak kullanılan çevrimiçi eğitim platformu Canvas, büyük bir siber saldırıyla gündeme geldi. Aralarında Toronto ve British Columbia gibi önemli eğitim kurumlarının da bulunduğu yaklaşık 9 bin kurumdan, 275 milyon kişiye ait verilerin sızdırıldığı iddia edildi.

Saldırı öğretmen hesabıyla başladı

Platformun geliştiricisi Instructure tarafından yapılan açıklamada, siber saldırının nisan ayı sonunda yetkisiz şekilde ele geçirilen bir öğretmen hesabı üzerinden başladığı ifade edildi. Bu yöntemle sisteme sızan saldırganların geniş bir veri havuzuna erişim sağladığı belirtildi.

Durumun fark edilmesinin ardından sistemin geçici olarak çevrimdışı bırakıldığı, ancak bu süreçte ciddi miktarda verinin ele geçirildiğinin tespit edildiği aktarıldı.

Milyonlarca kişisel veri tehlikede

Sızdırıldığı iddia edilen veriler arasında öğrenci ve öğretmenlere ait tam isimler, e-posta adresleri, öğrenci numaraları ve platform içi mesajlaşmaların bulunduğu belirtildi. Henüz şifre ve finansal bilgilerin doğrudan çalındığına dair net bir bulgu olmadığı ifade edildi.

Hacker grubu fidye talep ediyor

Saldırının sorumluluğunu daha önce büyük teknoloji şirketlerine yönelik saldırılarla bilinen “ShinyHunters” adlı hacker grubunun üstlendiği iddia edildi. Grup, ele geçirdiği verilerin kamuya sızdırılmaması karşılığında fidye talep etti.

Uzmanlardan kritik uyarı

Siber güvenlik uzmanları, eğitim verilerinin özellikle sahte kimlik oluşturma ve dolandırıcılık girişimlerinde kullanılabileceğine dikkat çekti. Öğrencilerin finansal geçmişlerinin “temiz” olması nedeniyle hackerlar için hedef haline geldiği vurgulandı.

Uzmanlar ayrıca kullanıcıların şifrelerini değiştirmesi, iki aşamalı doğrulamayı aktif hale getirmesi ve şüpheli mesajlara karşı dikkatli olunması gerektiğini belirtti.