Canvas Platformunun İhlali Binlerce ABD Okulunu Etkiledi
Instructure'ın Canvas platformu, ShinyHunters fidye yazılımı saldırısının ardından binlerce ABD okulunu felç etti. Bu büyük eğitim teknolojisi güvenlik olayı hakkında bilgi edinin.
Eğitim teknolojisi ortamı, Perşembe günü, önde gelen bir öğrenim yönetimi sistemleri sağlayıcısı olan Instructure'un, ShinyHunters adı altında faaliyet gösteren bilgisayar korsanları tarafından gerçekleştirilen doğrulanmış bir ihlalin ardından, yaygın olarak kullanılan Canvas platformuna erişimi kapatmak gibi zor bir karar almasıyla önemli bir kesintiyle karşı karşıya kaldı. Ani kesinti, Amerika Birleşik Devletleri'ndeki binlerce okulun yanıt vermek için çabalamasına neden oldu ve günlük eğitim faaliyetleri için platforma güvenen milyonlarca öğrenciyi, öğretmeni ve yöneticiyi etkiledi. Bu olay, eğitim gibi kritik sektörlere hizmet veren dijital altyapıda devam eden güvenlik açıklarının net bir hatırlatıcısıdır.
Çok sayıda eğitim kurumunda çevrimiçi öğrenme, ders yönetimi ve öğrenci-öğretmen iletişimi için merkezi bir merkez olarak hizmet veren Canvas, Instructure'ın ihlali kontrol altına almak için acil durum protokolleri uygulaması nedeniyle ülke çapındaki kullanıcılar tarafından erişilemez hale geldi. Ödevlere ev sahipliği yapmak, sanal sınıflar düzenlemek, notları takip etmek ve öğrenci katılımını kolaylaştırmak için yoğun olarak platforma bağımlı olan okullar, temel eğitim araçlarına erişemediklerini gördü. Kesinti, öğrencilerinin eğitim sürekliliğini sürdürmek için hızlı bir şekilde alternatif yöntemler geliştirmek zorunda kalan okul yöneticileri için acil lojistik zorluklar yarattı.
Veri hırsızlığı ve şifreleme saldırılarıyla çeşitli sektörleri hedef alan ShinyHunters fidye yazılımı grubu, Canvas'a yapılan saldırının sorumluluğunu üstlendi. Bu tür fidye yazılımı saldırıları genellikle bilgisayar korsanlarının sistemlere sızmasını, hassas verileri çalmasını ve kurbanlar fidye talebini ödeyene kadar kritik dosyaları erişilemez hale getirmek için şifrelemesini içerir. Grubun Canvas ihlaline karışması, siber suçluların giderek daha fazla hedef aldığı eğitim sektörü altyapısını hedef alan rahatsız edici bir eğilimin sinyalini veriyor. Eğitim sektörü altyapıları, son yıllarda okulların faaliyetlerini hızla dijitalleştirmesiyle daha savunmasız hale geldi.
Kaynak: Wired
