Instructure'a ait öğrenme yönetimi platformu Canvas, yakın zamanda öğrenci adlarını, e-posta adreslerini, kimlik numaralarını ve mesajlarını etkileyen büyük bir veri ihlalinin doğrulanmasının ardından kapatıldı. Perşembe günü sisteme erişmeye çalışan öğrenciler, saldırının sorumluluğunu üstlenen ShinyHunters hack grubundan gelen bir mesaj gördü:
ShinyHunters, Talimatı (yine) ihlal etti. Sorunu çözmek için bizimle iletişime geçmek yerine bizi görmezden geldiler ve bazı “güvenlik yamaları” yaptılar. Etkilenen listedeki okullardan herhangi biri verilerinin yayınlanmasını engellemek istiyorsa lütfen bir siber danışmanlık firmasına danışın ve bir anlaşmaya varmak için TOX'tan bizimle özel olarak iletişime geçin. Her şey sızdırılmadan önce 12 Mayıs 2026'ya kadar günün sonuna kadar vaktiniz var.
Mesaj, ShinyHunter'ın Canvas aracılığıyla ihlal ettiğini iddia ettiği okulların listesine giden bir bağlantı içeriyordu.
Altyapının durum sayfasına göre “Instructure Canvas, Canvas Beta ve Canvas Test'i bakım moduna geçirdi”. “Yakında hizmete gireceğini tahmin ediyoruz ve mümkün olan en kısa sürede güncellemeler sağlayacağız.”
Instructure geçen hafta, ihlalin ardından “sistem güvenliğini artırmak için yamalar dağıttığını” söyledi. Ticketmaster, AT&T, Rockstar Games, ADT ve Vercel'e yapılan saldırıların sorumluluğunu üstlenen ShinyHunters, veri sızıntısı sitesinin 275 milyon öğrenci, öğretmen ve diğer personele ait veriler de dahil olmak üzere 9.000 okul içerdiğini söyledi. Bip sesi çıkaran bilgisayar.
Güncelleme, 7 Mayıs: Altyapının bakım modu mesajı eklendi.
Bir yanıt yazın