Milli Eğitim Bakanlığı yeni bir veri sızıntısıyla karşı karşıya. Geçen yılın sonlarında bir ihlal nedeniyle öğrenci bilgileri çalındı. Hack bir kez daha basit bir tanımlayıcının çalınmasına dayanıyor.
Milli Eğitim Bakanlığı yeni bir siber saldırının kurbanı olduğunu belirtiyor. Bakanlık, 14 Nisan 2026 Salı günü yayınlanan bir basın açıklamasında, saldırının hedef alındığını açıkladı. EduConnectöğrenciler için dijital erişim portalı. Saldırı geçen yılın sonlarında gerçekleşti ancak yakın zamanda keşfedildi.
Saldırının arkasındaki hacker, amacına ulaşmak için gasp ettiği bakanlığın yetkili temsilcisinin kimliği. Saldırgan, bu temsilcinin hesabının oturum açma kimlik bilgilerini ele geçirmeyi başardı. Bunlarla ÉduConnect'e bağlı öğrenci hesap yönetimi hizmetine girmeyi başardı. Ancak Aralık 2025'te bu hizmette bir kusur tespit edildi ve bakanlığın güvenlik ekipleri tarafından düzeltmeler yapıldı. Ne yazık ki saldırgan, güvenlik açığı giderilmeden harekete geçti.
Hangi öğrenci verileri hacklendi?
Bilgisayar korsanı içeri girdikten sonra yalnızca bir okulla sınırlı kalmadı. Farklı okullardan birçok öğrenciye ilişkin büyük ölçekli verileri indirerek kapsamını tek bir okulun çok ötesine genişletmeyi başardı. İşte o zaman, bilgisayar korsanının sisteme girmesinden haftalar sonra izinsiz giriş tespit edildi.
Bununla “Yönetim hizmetine hileli erişim”Bilgisayar korsanı öğrencilerin adlarını, soyadlarını, ÉduConnect tanımlayıcılarını, kurumlarını, sınıflarını ve e-posta adreslerini sızdırdı. Hacker bunu da elde etti aktivasyon kodu Öğrenci henüz kendi hesabını oluşturmamışsa, öğrenci adına hesap oluşturmanıza olanak tanır. Milli Eğitim Bakanlığı, özellikle eksik olan basın açıklamasında veri sızıntısından kaç öğrencinin etkilendiğini belirtmiyor. Saldırının “çevresini sınırlamak” için soruşturmalarını sürdüren bakanlık, kurbanların kesin sayısının henüz belirlenmediğini açıkladı.
Bir dolandırıcı, bu bilgiyle son derece güvenilir bir sahte mesaj oluşturup öğrencileri ve velilerini tuzağa düşürecek tüm bileşenlere sahip olur. İzinsiz giriş tespit edildiğinde ilgili hizmet askıya alınırken bir kriz birimi kuruldu. Yasa ve GDPR uyarınca Milli Eğitim, ANSSI ve CNIL'i uyardı. Ayrıca bakanlık, dağıtıma çıkacağını duyurdu. çift kimlik doğrulama hizmette yaygındır.
Milli Eğitime saldırı dalgası
Bu zaten Milli Eğitim'e ilişkin bir ay içinde ikinci, yılın ise üçüncü sızıntısı. 15 Mart 2026, yazılım korsanlığı Pusula Çoğu öğretmen olmak üzere 243.000 temsilcinin verileri zaten açığa çıkmıştı. Ocak ayında Milli Eğitim GAEL platformunun hacklenmesiyle 5 milyon Fransız'ın kişisel verileri açığa çıktı. Tehdit eğitimdeki diğer oyuncuları da kapsıyor. Hizmetten birkaç gün sonra Katolik öğretisi etkilendi. 1,5 milyon kişi 800.000 öğrenci de dahil olmak üzere söz konusu. CROUS daha sonra verilerin çalındığını duyurdu. 774.000 öğrenci.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın