Hackerlar, ABD'deki binlerce eğitim kurumunun kullandığı bir platforma erişimi engelledi

En az 2019’dan bu yana faaliyet gösterdiği belirtilen fidye yazılımı ve siber şantaj grubu ShinyHunters tarafından üstlenilen saldırı nedeniyle eğitim platformu “Canvas”a erişim kesildi.

Öğrenci gazetesi The Harvard Crimson ve sosyal medya paylaşımlarına göre, dün platforma giriş yapmaya çalışan öğrenciler, “Canvas”ın çatı şirketi olan Instructure sunucularının “yeniden” hacklendiğini belirten bir mesajla karşılaştı.

Siber korsanlar mesajlarında, “Sorunu çözmek için bizimle iletişime geçmek yerine bizi görmezden geldiler ve bazı güvenlik güncellemeleri yaptılar” ifadelerini kullandı.

Açıklamada ayrıca, “Listede yer alan eğitim kurumlarından herhangi biri verilerinin yayımlanmasını önlemek istiyorsa, bir siber güvenlik danışmanlık şirketiyle görüşmeli ve bizimle özel olarak iletişime geçerek anlaşma müzakeresi yürütmelidir” denildi.

Grup, eğitim kurumlarının 12 Mayıs’a kadar iletişime geçmemesi halinde çalınan tüm verilerin yayımlanacağı uyarısında bulundu.

Stanford Universitesi, yaptığı açıklamada “Canvas” platformunun “tedarikçi kaynaklı bir sorun” nedeniyle şu anda kullanılamadığını bildirdi. Üniversite ayrıca Instructure şirketinin kısa süre önce ülke genelinde etkili olan bir güvenlik sorununu tespit ettiğini ve bunun kontrol altına alındığını duyurduğunu belirtti.

Bununla birlikte Stanford, yeni kesintinin yalnızca kendi sistemlerini değil, ülke çapında birçok eğitim kurumunu da etkilediğini ifade etti.

Instructure, ilk veri ihlalinde çalınan bilgiler arasında isimler, e-posta adresleri, öğrenci kimlik numaraları ve kullanıcılar arasında paylaşılan özel mesajların da bulunduğunu açıkladı.