ABD'deki en iyi on kolejin tümü de dahil olmak üzere 8.000'den fazla kolej ve üniversite tarafından kullanılan bulut tabanlı öğrenme yönetim sistemi Canvas, fidye için alıkonuluyor. Shinyhunters adlı bir grup hacklemenin sorumluluğunu üstlendi ve Canvas'ın ana şirketi Instructure'a bir anlaşmaya varması için 12 Mayıs'a kadar süre verdi, aksi takdirde “her şey sızdırılacak.”
Ülke çapında kanvas kesintileri bildirildi
Kaç okulun etkilendiğine dair bir bilgi yok ancak ülkenin dört bir yanındaki üniversite ve kolejlerden öğrencilerin Canvas'a erişemediğine dair raporlar geliyor. Son yarım saat içinde Canvas'ın çökmesine ilişkin şikayetler Down Detector'da neredeyse sıfırdan 8.000'in üzerine çıktı.
Kredi bilgileri: Stephen Johnson
Benzer bir Eğitim ihlali Nisan sonu veya Mayıs başında gerçekleşti ve şirket, isimler, e-posta adresleri, öğrenci kimlik numaraları ve kullanıcılar arasında paylaşılan özel mesajların Shinyhunters tarafından ifşa edildiğini doğruladı ancak şifrelerin, doğum tarihlerinin, sosyal güvenlik numaralarının veya mali bilgilerin ele geçirildiğine dair hiçbir kanıt bulunmadığını söyledi.
Instructure, yazılımını 2 Mayıs'ta güncelleyerek yamalar dağıttığını, izlemeyi artırdığını ve hasarı kontrol altına almak için başka önlemler aldığını söyledi; ShinyHunters, Canvas kullanıcılarına bıraktığı mesajda buna atıfta bulundu:
Şu ana kadar ne düşünüyorsun?
Kredi bilgileri: Stephen Johnson
Bilgisayar korsanı grubu, önceki hackleme işleminin 3 terabayttan fazla veri eklediğini ve 9.000'e yakın eğitim kurumunda 275 milyon öğrenciyi, öğretmeni ve diğerlerini etkilediğini iddia etti. Bu son ihlalin bu kadar büyük olup olmayacağını zaman gösterecek.
Canvas kesintisinden etkileniyorsanız ne yapmalısınız?
Tehdit muhtemelen çözülse de öğrencilerin ve öğretim üyelerinin dijital verilerini Canvas'ta daha güvenli hale getirmek için atabilecekleri bazı adımları burada bulabilirsiniz.
-
Şifrenizi değiştirin: Giriş yapabiliyorsanız Canvas şifrenizi değiştirin. Bankacılık, e-posta ve diğer yerler için aynı şifreyi kullanıyorsanız bunları da değiştirin.
-
Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştir: Bu ekstra bir güvenlik katmanı ekler.
-
Kimlik avı e-postalarına dikkat edin: E-posta adreslerinin güvenliği ihlal edilmişse bilgisayar korsanları öğrencilere yüksek düzeyde hedeflenmiş e-postalar gönderebilir. Sizden yazılım yüklemenizi veya hesap bilgilerini paylaşmanızı isteyen mesajlardan şüphelenin.
-
Kredinizi izleyin: Mali bilgilerin hacklemenin bir parçası olup olmadığı bilinmiyor, ancak kredi raporunuza bir çek vermenizin zararı olmaz.
Bir yanıt yazın