Geçen hafta binlerce üniversite ve kolejde büyük aksaklıklara neden olan popüler Canvas yazılımının arkasındaki şirket, çalınan verileri çevrimiçi yayınlamamaları için bilgisayar korsanlarına ödeme yaptı.
Siber saldırı, ABD, Kanada, Avustralya ve İngiltere’deki tahmini 9.000 kurumu etkiledi ve Canvas hizmetinin çökmesinin ardından sınavlar aksadı.
Bilgisayar korsanları, ihlalde çaldıkları 3,5 terabayt öğrenci ve üniversite verisini yayınlamakla tehdit etti.
Canvas’ın yapımcısı Instructure, verileri sildiklerini ve hiçbir öğrenci veya kurumu gasp etmeyeceklerini taahhüt eden bilgisayar korsanlarıyla “bir anlaşmaya vardığını” doğruladı.
Siber suçlulara ödeme yapmak, dünya genelindeki kolluk kuvvetlerinin tavsiyelerine aykırıdır, çünkü bu durum daha fazla saldırıyı körükleyebilir ve verilerin silindiğine dair hiçbir garanti sunmaz.
Önceki vakalarda, suçlular fidye ödemelerini kabul etmiş ancak çalınan verileri yok ettikleri konusunda yalan söyleyerek, bunun yerine yeniden satmak için saklamışlardır.
Örneğin, kötü şöhretli LockBit fidye yazılımı grubu Ulusal Suç Ajansı tarafından hacklendiğinde, polisler ödemeler yapıldıktan sonra bile çalınan verilerin silinmediğini tespit etti.
Instructure, web sitesinde yaptığı açıklamada, öğrencilerin ve eğitim personelinin verilerini korumanın birincil motivasyonları olduğunu belirtti.
Şirket, “Siber suçlularla uğraşırken hiçbir zaman tam bir kesinlik olmasa da, müşterilerimize mümkün olduğunca ek bir gönül rahatlığı sağlamak için kontrolümüzdeki her adımı atmanın önemli olduğuna inanıyoruz” dedi.
Instructure anlaşmanın şartlarını belirtmedi ancak şunları ifade etti:
* veriler şirkete iade edildi
* “veri imhasının dijital onayını” aldı
* hiçbir Instructure müşterisinin olay sonucunda gasp edilmeyeceği bilgisi verildi
* anlaşma tüm etkilenen müşterileri kapsıyor, bireylerin bilgisayar korsanlarıyla iletişime geçmesine gerek yok
İhlal 29 Nisan’da keşfedildi ve çevrimiçi olarak üretken Shiny Hunters gasp grubu tarafından üstlenildi.
Ne bilgisayar korsanları ne de şirket açıkça para alışverişi yapıldığını söylemiyor, ancak Shiny Hunters gibi siber gasp grupları, şifreli bir sohbet hizmeti aracılığıyla yapılan bir müzakerenin ardından kurbanlarını Bitcoin ile para göndermeye zorlayarak faaliyet gösteriyor.
Siber saldırı kurbanlarının bilgisayar korsanlarına ödeme yaptıklarını kamuoyu önünde kabul etmeleri alışılmadık bir durumdur, ancak Instructure, web sitesinde düzenli güncellemeler sağlayarak yüksek düzeyde şeffaflık sürdürdü.
Bu açıklık kısmen saldırının çok görünür olması ve öğrencileri doğrudan etkilemesinden kaynaklanabilir.
ABD’de sınava giren öğrenciler özellikle kötü etkilendi; tekrar için Canvas’a erişimlerini kaybettiler ve bazı durumlarda çevrimiçi sınavları kesintiye uğradı.
Mississippi Eyalet Üniversitesi’nde meteoroloji öğrencisi olan Aubrey Palmer, BBC’ye kendisinin ve diğer öğrencilerin 2.900 kelimelik bir sınav makalesini yeni bitirdiklerinde ekranlarında aniden bir fidye mesajının belirdiğini söyledi.
Notta şunlar yazıyordu: “Shiny Hunters, Instructure’ı (tekrar) ihlal etti.”
Canvas veya etkilenen üniversiteler tarafından Bitcoin ile fidye ödenmediği takdirde çalınan verileri yayınlamakla tehdit etti.
Aubrey, “İlk tepkim kendimin hacklendiği oldu, çünkü öyle görünüyordu” dedi.
“Ama sonra fidye notunu okudum ve hacklenenin Canvas olduğunu gördüm.”
Aubrey, düzinelerce öğrencinin aynı mesajı aldığını ve sınav odasında çalışmalarının kaydedilip kaydedilmediği konusunda kafa karışıklığı yaşandığını ekledi.
Mississippi Eyalet Üniversitesi daha sonra öğrencilerin kaybolan çalışmalarını kurtarmalarına olanak tanımak için bazı sınavların erteleneceğini duyurdu.
Shiny Hunters, kuruluşları hacklemesi, veri çalması ve ardından kurbanlarını Bitcoin ile fidye ödemeye alenen zorlamasıyla tanınıyor.
Grup, Jaguar Land Rover ve Gucci’ye yönelik saldırılar da dahil olmak üzere diğer ihlallerle ilişkilendirildi. Suçlular İngilizce konuşuyor ve genç oldukları düşünülüyor.
BBC ile paylaşılan Telegram mesajlarında Shiny Hunters, geçen Perşembe günkü saldırıdan önce Canvas’ı iki kez hacklediğini söyledi.
Instructure, Eylül 2025’te blogunda bir ihlali duyurdu.
Shiny Hunters ayrıca, 29 Nisan saldırısından önce Nisan 2026’da şirketi tekrar ihlal ettiğini iddia etti.
Aubrey Palmer gibi öğrencilere verilen stres ve aksaklık hakkında ne hissettikleri sorulduğunda, grup “Bu konuda yorum yapmayacağız” dedi.
Instructure tarafından ne kadar ödendiğini söylemedi.
#CanvasHack #SiberSaldırı #Veriİhlali #ÖğrenciVerileri #FidyeYazılımı #ShinyHunters #Instructure #EğitimTeknolojisi #SiberGüvenlik #VeriKoruma
Leave a Reply