ABD'deki eğitim kurumları, final sınavları döneminde Canvas adlı çevrimiçi öğrenme platformuna yapılan siber saldırı nedeniyle büyük bir karmaşa yaşadı. Instructure şirketinin işlettiği platformda dün gerçekleşen güvenlik ihlalinin ardından sistem geçici olarak kapatıldı. Saldırganlar tarafından ele geçirildiği iddia edilen veriler arasında öğrenci isimleri, e-posta adresleri, öğrenci numaraları ve platformdaki mesajlaşmalar yer alıyor.
Saldırının arka planı ve etkilenenler
Instructure, saldırıyı 16 Mayıs 2025 tarihinde ilk kez tespit ettiğini ve sistemini geçici olarak devre dışı bıraktığını duyurdu. Şirketin yaptığı açıklamaya göre, saldırganlar platforma 15 Mayıs'ta erişim sağlamıştı. Saldırıdan bir hafta önce şirket, benzer bir veri ihlalini kamuoyuna duyurmuştu. Ancak bu kez saldırının boyutu çok daha geniş kapsamlıydı.
ShinyHunters adlı fidye yazılımı grubu, saldırıdan sorumlu olduğunu karanlık web üzerinden iddia etti. Grubun açıklamasına göre, ele geçirdikleri veriler 8.800 okuldan 275 milyon kişiye ait. Şirket yetkilileri, saldırı sırasında şifreler, doğum tarihleri, devlet verileri veya finansal bilgilerin ele geçirilmediğini belirtti. Yine de platformun kesintiye uğraması, öğrenci ve öğretmenler için ciddi aksaklıklara yol açtı.
Eğitim kurumları nasıl etkilendi?
Saldırı sırasında ABD genelindeki birçok okul ve üniversite, Canvas platformunu final sınavları için kullanıyordu. Sistemdeki kesinti nedeniyle:
- Sınavların ertelenmesi gerekti.
- Öğrenciler alternatif yöntemlerle değerlendirildi.
- Bazı kurumlar manuel kayıt sistemlerine geçiş yaptı.
Instructure, saldırının ardından sistemi 17 Mayıs 2025 sabahına kadar kapalı tuttu ve ardından yeniden açtı. Şirket, kullanıcılara güvenlik uyarıları gönderdi ve şüpheli e-postalara karşı dikkatli olmaları konusunda uyardı.
Gelecekteki riskler ve alınabilecek önlemler
Veri ihlalleri ve siber saldırılar, eğitim sektöründe giderek artan bir tehdit haline geliyor. Uzmanlar, kurumların aşağıdaki önlemleri almasını öneriyor:
- Çok faktörlü kimlik doğrulama (MFA) kullanımı.
- Düzenli güvenlik denetimleri ve saldırı simülasyonları.
- Kullanıcı verilerinin şifrelenmesi ve yedeklenmesi.
Instructure, saldırının ardından siber güvenlik protokollerini güçlendireceğini ve kullanıcılarına daha şeffaf bildirimler yapacağını açıkladı. Ancak, bu tür saldırıların önüne geçmek için sadece şirketlerin değil, tüm paydaşların sorumluluk alması gerekiyor.
Eğitimde dijitalleşmenin hız kazandığı bu dönemde, siber güvenlik tedbirlerinin de aynı hızla artırılması kritik önem taşıyor.
Yapay zeka özeti
ABD’de final sınavları sırasında Canvas platformuna yapılan siber saldırı nedeniyle 8 bin 800 okuldan 275 milyon kişinin verileri ele geçirildi. Detaylar ve alınabilecek önlemler.
