Canvas Ana Şirketi Siber Saldırganlarla Anlaştı: Veriler Silinecek mi? Siber Güvenlik

Canvas Ana Şirketi Siber Saldırganlarla Anlaştı: Veriler Silinecek mi?

Instructure, ShinyHunters ile anlaşarak çalınan verileri geri aldı. Ancak uzmanlar, fidye ödemenin risklerine ve oltalama saldırılarına karşı uyarıyor

Canvas öğrenim yönetim sisteminin (LMS) üreticisi Instructure, geçtiğimiz ay yaklaşık 9000 eğitim kurumunu etkileyen veri ihlalinin ardından, siber suçlularla anlaşmaya vardığını duyurdu. Utah merkezli eğitim teknolojisi şirketi, olay güncellemesinde 'bu olaya karışan yetkisiz aktörle bir anlaşmaya vardığını' belirtti. Şirket, para transferi yapılıp yapılmadığını açıklamazken, saldırganların ShinyHunters kolektifi olduğu ve genellikle şifreli müzakereler yoluyla Bitcoin talep ettiği biliniyor.

Instructure, anlaşmanın tüm etkilenen müşterileri kapsadığını ve bireysel kurumların saldırganlarla iletişime geçmesine gerek olmadığını söyledi. Çalınan verilerin iade edildiği ve şirketin, verilerin imha edildiğine dair dijital bir onay aldığı bildirildi. Ayrıca, hiçbir Instructure müşterisinin ayrıca fidye istenmeyeceğine dair güvence verildi. Şirket, siber suçlularla uğraşmanın belirsizliklerini kabul etse de, müşterilerini rahatlatmak için elinden geleni yaptığını ifade etti.

Ancak, fidye yazılımı gruplarıyla anlaşma yapmak, küresel kolluk kuvvetlerinin tavsiyelerine aykırıdır ve sızdırılan verilerin gerçekten imha edildiğine dair hiçbir garanti vermez. Uzmanlar, bu tür anlaşmaların saldırganları cesaretlendirdiğini ve verilerin kopyalarının hala bulunabileceğini belirtiyor. Bu nedenle, anlaşma duyurusu güven verici olsa da, eğitim kurumlarının temkinli olması gerekiyor.

Teknik Analiz

Orijinal ihlal, Canvas'ın Öğretmenler İçin Ücretsiz sürümündeki destek biletleriyle ilgili açıklanmayan bir güvenlik açığından yararlanılarak gerçekleştirildi. Saldırganlar yaklaşık 275 milyon kaydı çaldı. Çalınan alanlar arasında kullanıcı adları, e-posta adresleri, kurs adları, kayıt bilgileri ve mesajlar bulunuyor. Instructure, kurs içeriğinin, ödevlerin ve şifrelerin tehlikeye girmediğini vurguladı. 7 Mayıs'taki ikinci dalgada ise saldırganlar yaklaşık 330 kurumdaki Canvas giriş portallarını fidye mesajlarıyla değiştirdi ve 12 Mayıs'a kadar müzakere için süre tanıdı.

Gelecekte Ne Bekleniyor?

Kampanyayı izleyen siber güvenlik firması Halcyon'daki araştırmacılar, sızdırılan kayıtların 'okul yöneticilerini, BT desteğini veya mali yardım ofislerini taklit etmek' için kullanılabileceği konusunda uyardı. Görünüşte veriler iade edilmiş olsa bile, Halcyon etkilenen kurumlara gecikmeden oltalama uyarıları yayınlamalarını ve personel, öğrenci ve velilerle doğrudan iletişim kurmalarını tavsiye etti. Bu, verilerin tamamen silindiğinden emin olunana kadar geçerli bir önlem.

Instructure, güvenlik önlemlerini artırmak için Öğretmenler İçin Ücretsiz hesaplarını geçici olarak kapattı, etkilenen sistemler için ayrıcalıklı kimlik bilgilerini ve erişim tokenlerini iptal etti, dahili anahtarları döndürdü ve ek güvenlik kontrolleri uyguladı. Şirket ayrıca adli tıp uzmanlarıyla çalıştığını ve açığa çıkan verilerin kapsamlı bir incelemesini yaptığını söyledi. Bu adımlar, benzer saldırıların tekrarlanmasını önlemeye yönelik olsa da, eğitim kurumlarının kendi güvenlik önlemlerini de gözden geçirmeleri gerektiği açık.

Kaynak: infosecurity-magazine.com

Paylaş: