Kanvas İhlali: Bilgisayar Korsanları Öğrenci Verilerini Nasıl Çaldı?
Canvas eğitim platformu ShinyHunters grubu tarafından büyük veri ihlallerine maruz kalıyor. Ana şirket Instructure, öğrenci bilgilerini etkileyen güvenlik olaylarına müdahale eder.
Dünya genelindeki eğitim kurumları tarafından yaygın olarak kullanılan Canvas öğrenme yönetim sistemi, geçen hafta kötü şöhretli ShinyHunters bilgisayar korsanlığı grubu tarafından düzenlenen önemli bir veri ihlalinin kurbanı oldu. Olay, eğitim ihtiyaçları için platforma güvenen binlerce kullanıcıya ait hassas öğrenci verilerini açığa çıkardı. Bu ihlal, büyük bir eğitim teknolojisi sağlayıcısını son aylarda etkileyen en ciddi güvenlik olaylarından birini temsil ediyor ve gizli akademik ve kişisel bilgileri işleyen platformların güvenlik açığına ilişkin endişeleri artırıyor.
Yüksek profilli şirketleri hedef alması ve değerli veritabanlarını çalmasıyla tanınan bir siber suç örgütü olan ShinyHunters, Canvas'ın güvenlik altyapısına başarıyla sızdı ve öğrenci kayıtlarına yetkisiz erişim elde etti. Büyük şirketlere ve hizmet sağlayıcılara yönelik daha önce çok sayıda saldırıyla bağlantısı bulunan grup, platformun savunmasını aşmak için gelişmiş hackleme teknikleri gösterdi. Veri hırsızlığının boyutu, güvenlik araştırmacıları ve etkilenen kurumlar ihlali araştırmaya ve ele geçirilen bilgilerin kapsamını doğrulamaya başladığında ortaya çıktı.
Dünya çapında milyonlarca öğrenciye ve eğitimciye hizmet veren Canvas platformunu işleten ana şirket Instructure, güvenlik olayını derhal kabul eden resmi bir açıklama yayınladı. Şirket, ihlalden dolayı içtenlikle özür diledi ve paydaşlara, platformun temel işlevselliğinin ve güvenlik altyapısının çalışır durumda ve sürekli kullanım için güvenli kalacağına dair güvence verdi. Yapı temsilcileri, gelecekte benzer olayların önlenmesi için kullanıcı bilgilerini koruma ve gelişmiş güvenlik önlemleri uygulama konusundaki kararlılıklarını vurguladı.
Kaynak: Deutsche Welle
