Dünya genelinde binlerce üniversite ve okulun kullandığı öğrenme yönetim sistemi Canvas, büyük bir siber saldırının hedefi oldu. Finallerin yaklaştığı kritik bir dönemde yaşanan bu olay, eğitim dünyasında büyük bir karmaşaya yol açtı.
Siber güvenlik firması Emsisoft’un tehdit analisti Luke Connolly’nin açıklamalarına göre, saldırının arkasında ShinyHunters adlı hacker grubu bulunuyor. Grubun iddialarına göre, dünya genelinde yaklaşık 9 bin okul saldırıdan etkilendi. Saldırganlar, milyarlarca özel mesaj ve öğrenci kaydını ele geçirdiklerini duyurdu. Verileri sızdırmak için son tarih olarak 12 Mayıs’ı belirleyen grup, fidye talebinde bulundu.
Saldırı nedeniyle ABD’deki Harvard, Virginia Tech, Iowa Üniversitesi gibi prestijli eğitim kurumları sistemin kapandığını doğruladı. Öğrenciler, notlara, ders videolarına ve ödev teslim noktalarına erişimde sorun yaşarken, üniversite yönetimleri final sınavları ve dönem sonu faaliyetleri için ek yönergeler yayınlayacaklarını duyurdu. Bu durum, eğitim süreçlerinin aksamasına ve öğrencilerin mağduriyetine neden oldu.
Hacker grubunun geçmişte Ticketmaster gibi büyük kurumlara yönelik saldırılarla da anıldığı biliniyor. Bu durum, grubun siber saldırı konusundaki yeteneklerini ve hedeflerini gözler önüne seriyor. Uzmanlar, ele geçirilen mesajların ve kişisel bilgilerin önümüzdeki süreçte hedefli kimlik avı (phishing) saldırılarında kullanılabileceği konusunda uyarıda bulunuyor. Bu tür saldırılar, öğrencilerin ve eğitim personelinin kişisel bilgilerinin kötüye kullanılmasına ve dolandırıcılık girişimlerine yol açabilir.
Canvas’ın çatı şirketi Instructure, konuyla ilgili henüz resmi bir açıklama yapmadı. Sistemdeki kesintinin güvenlik amacıyla mı yoksa saldırı sonucu mu olduğu henüz netlik kazanmadı. Ancak, yaşanan bu olay, eğitim kurumlarının teknolojiye olan bağımlılığını ve dijital verilerin savunmasızlığını bir kez daha gözler önüne serdi. Sektör temsilcileri, bu tür saldırıların eğitim kurumlarının siber güvenlik önlemlerini gözden geçirmesi ve güçlendirmesi gerektiğini vurguluyor. Olay, eğitim kurumlarının siber güvenlik altyapılarını güçlendirmesi ve öğrencilerin kişisel verilerinin korunması için acil önlemler alınması gerektiğini gösteriyor. Bu tür saldırılar, eğitim sektöründe dijital dönüşümün getirdiği riskleri ve bu risklere karşı alınması gereken önlemleri bir kez daha gündeme getirdi.
News
