Instructure’ın Canvas platformunu hedef alan büyük bir siber saldırı, ABD genelindeki okulları ve üniversiteleri final sınavları döneminde aksattı ve milyonlarca öğrencinin ders çalışmalarına, ödevlerine ve çevrimiçi sınavlarına erişimini engelledi. Bazı üniversiteler, yöneticilerin kesintiye yanıt vermeye çalışmasıyla final sınavlarını ertelemek zorunda kaldı.
Dünyanın en büyük çevrimiçi öğrenme yönetim sistemlerinden biri olan Canvas, binlerce kolej, üniversite ve K-12 kurumu tarafından, ders çalışmalarında, ödevlerde, sınavlarda, notlandırmada ve öğrenciler ile öğretim üyeleri arasındaki iletişimde kullanılıyor.
Kesinti, akademik yılın en kritik dönemlerinden birinde yaşandı. ABD genelindeki birçok eğitim kurumu öğrencilerin sınavlara erişemediğini raporladı. Ayrıca ödev tesliminde başarısızlıklar, giriş kilitlenmeleri ve eksik ders materyalleri yaşandı.
ABD’de Illinois Urbana-Champaign Üniversitesi’nde yetkililer, saldırının Canvas’ı erişilemez hale getirmesinin ardından Cuma ve Pazar günleri arasında planlanan tüm final sınavlarını erteledi. Yöneticiler, sınavlara devam etmeden önce platformun güvenli bir şekilde geri yüklenip yüklenemeyeceğini değerlendirdiklerini söyledi.
ABD’de Mississippi Eyalet Üniversitesi, Southern Methodist Üniversitesi ve birçok Kaliforniya üniversitesi olaya bağlı olarak aksamalar veya program değişiklikleri bildirdi.
Hacker’ların fidye mesajları yayınladığı bildirildi
Canvas’a giriş yapmaya çalışan öğrenciler, bazı durumlarda, saldırının sorumluluğunu üstlenen ve fidye ödenmediği takdirde çalınan verileri sızdırmakla tehdit eden “ShinyHunters” adlı hacker grubuna atfedilen mesajları gösteren sayfalara yönlendirildi.
Raporlara göre, saldırganlar yaklaşık olarak 9.000 okuldan ve dünya çapında yüz milyonlarca kullanıcıdan veri ele geçirdiklerini iddia etti. Saldırının tam kapsamı henüz bağımsız olarak doğrulanmadı.
Instructure, ele geçirilen bilgilerin isimler, e-posta adresleri, öğrenci kimlik numaraları ve kullanıcılar arasında yapılan mesaj alışverişleri olabileceğini açıkladı. Ama şifrelerin, finansal verilerin veya devlet kimlik numaralarının ele geçirildiğine dair hiçbir kanıt yok.
“Öğretmenler İçin Ücretsiz” Hesaplarla Bağlantılı Güvenlik Açığı
Instructure, olayın, resmi kurumsal dağıtımların dışında yaygın olarak kullanılan bir platform sürümü olan Canvas “Öğretmenler İçin Ücretsiz” hesaplarıyla ilgili bir güvenlik açığıyla bağlantılı göründüğünü söyledi. Şirket, ihlali araştırırken ve hizmetleri geri yüklerken Canvas’ın bazı bölümlerini geçici olarak bakım moduna aldı.
Kayıtlara Geçen En Büyük Eğitim Siber Olaylarından Biri
Siber güvenlik analistleri, saldırının merkezi eğitim teknolojisi platformlarının yarattığı artan riskleri vurguladığını söylüyor. Canvas, tahminen Kuzey Amerika yükseköğretim kurumlarının %41’i tarafından kullanılıyor ve dünya çapında on milyonlarca aktif kullanıcısı var.
Uzmanlar, eğitim kurumlarının giderek daha cazip hedefler haline geldiği konusunda uyardı çünkü bu kurumlar büyük kimlik veritabanları, finansal kayıtlar, akademik veriler ve iç iletişimleri barındırıyor. Buna karşılık, genellikle kurumsal düzeyde siber güvenlik savunmalarından yoksunlar.
Olayın merkezileştirilmiş bulut tabanlı eğitim sistemleri, öğrenci veri gizliliği, fidye yazılımına hazırlık ve üniversitelerin üçüncü taraf dijital platformlara bağımlılığı gibi konulardaki tartışmaları arttırması bekleniyor.
Bazı kurumlar, saldırganların üniversite ağlarına yatay olarak girebileceği endişesiyle Canvas’ı geçici olarak iç sistemlerden ayırdı. Öğrenciler ve öğretim üyeleri ayrıca çalınan akademik bilgileri kullanan potansiyel kimlik avı kampanyaları konusunda da uyarıldı.
Canvas siber saldırısı, ABD genelindeki üniversiteler için final haftasını kaosa dönüştürdü ve modern eğitimin artık merkezileştirilmiş dijital altyapıya ne kadar derinden bağlı olduğunu gösterdi. Bir platform kesintisi olarak başlayan olay, siber saldırıların artık sadece işletmeleri ve hükümetleri değil, milyonlarca öğrencinin günlük akademik yaşamını da sekteye uğratabileceğini hatırlatan bir olaya dönüştü.
Kaynak : 