A360
Atlas Özet✦ Atlas AI
01
Canvas eğitim platformu, ShinyHunters grubunun siber saldırısına uğradı.
02
Saldırı sonucunda 3,5 terabayt veri çalındığı iddia edildi ve fidye talep edildi.
03
Platform, sınav döneminde milyonlarca öğrenciyi etkileyerek kısmen hizmete açıldı.
04
ABD, Hollanda, İsveç, Avustralya ve İngiltere dahil yaklaşık 9.000 kurum etkilendi.
05
FBI olayı incelemeye aldı; bazı üniversiteler sınav tarihlerini değiştirmek zorunda kaldı.
Atlas AI
Eğitim Platformuna Siber Saldırı
Binlerce eğitim kurumunun kullandığı küresel bir eğitim teknolojisi platformu, yıl sonu sınavları yaklaşırken milyonlarca öğrencinin erişimini kesintiye uğratan bir siber saldırının ardından kısmen eski haline getirildi.
Instructure tarafından geliştirilen web tabanlı öğrenme sistemi Canvas'ı etkileyen bu olayın sorumluluğunu ShinyHunters adlı bilgisayar korsanlığı grubu üstlendi. Grup, isimler, e-posta adresleri, öğrenci kimlik numaraları ve özel mesajlar dahil olmak üzere 3,5 terabaytlık veri çaldığını iddia etti. Ayrıca, 12 Mayıs'a kadar fidye ödenmemesi halinde bu bilgileri yayınlama tehdidinde bulundu.
Hizmet Durumu ve Etkilenen Kurumlar
Instructure, Cumartesi günü yaptığı açıklamada Canvas'ın çoğu kullanıcı için erişilebilir olduğunu ve o gün yeni bir olay bildirilmediğini belirtti. Fidye ödenip ödenmediği ise henüz netlik kazanmadı.
Bazı kurumlar, dahili kontroller tamamlanana kadar erişimin sınırlı kaldığını ifade etti. Örneğin, Sidney Üniversitesi Canvas'ın geri yüklendiğini ancak henüz personel veya öğrencilerin kullanımına açılmadığını duyurdu. Alberta Üniversitesi ise platformun kısmen ve azaltılmış işlevsellikle geri geldiğini bildirdi.
Canvas, Amerika Birleşik Devletleri, Hollanda, İsveç, Avustralya ve Birleşik Krallık gibi ülkelerdeki yaklaşık 9.000 kurumun bu durumdan etkilendiğini açıkladı.
FBI İncelemesi ve Sınavlara Etkisi
ABD Federal Soruşturma Bürosu (FBI), bir öğrenme sistemini etkileyen hizmet kesintisinden haberdar olduğunu belirtti. FBI, Canvas'ın adını anmadan, kesintinin ülke genelindeki okulları, eğitim kurumlarını ve öğrencileri etkilediğini ifade etti.
Saldırının birçok ABD okulunda sınav dönemine denk gelmesi nedeniyle, Penn State, Harvard, Illinois, Columbia ve Georgetown gibi kurumlar son teslim tarihlerini veya sınav programlarını değiştirmek zorunda kaldı. Bu durum, Al Jazeera ve kaynaklar tarafından bildirildi.
ShinyHunters Grubu Hakkında
2019 yılında kurulan ShinyHunters siber suç grubu, daha önce Rockstar Games'i içerenler de dahil olmak üzere başka veri ihlallerinin sorumluluğunu üstlenmişti. Bu olay, siber güvenlik tehditlerinin eğitim sektöründeki kritik altyapıları nasıl hedef aldığını bir kez daha gözler önüne serdi.
Bu tür saldırılar, eğitim kurumlarının dijital güvenlik önlemlerini sürekli olarak gözden geçirmesi ve güçlendirmesi gerektiğini vurgulamaktadır. Öğrenci verilerinin korunması ve eğitim süreçlerinin kesintisiz devamlılığı için proaktif tedbirler büyük önem taşımaktadır.
Geleceğe Yönelik Belirsizlikler
Saldırının uzun vadeli etkileri ve çalınan verilerin akıbeti hala belirsizliğini koruyor. Kurumlar, sistemlerini tamamen normale döndürmek ve gelecekteki benzer saldırılara karşı daha dirençli hale gelmek için çalışmalarını sürdürüyor.
