Canvas Öğrenim Sistemi Hedefte: ShinyHunters Okul Okul Fidye Saldırısı Başlattı Yazılım

Canvas Öğrenim Sistemi Hedefte: ShinyHunters Okul Okul Fidye Saldırısı Başlattı

ShinyHunters, Canvas öğrenim sistemini hedef alarak 8809 eğitim kurumundan 275 milyon kayıt çaldı. Grup, okul okul fidye kampanyası başlattı.

Eğitim sektörü, Canvas Öğrenim Yönetim Sistemi'nin (LMS) arkasındaki şirket olan Instructure'ın siber saldırıya uğramasının ardından ShinyHunters'ın 'öde ya da sızdır' fidye kampanyasının hedefi haline geldi. Bu saldırı, eğitim kurumlarının dijital altyapısına yönelik en büyük tehditlerden birini oluşturuyor. ShinyHunters, 25 Nisan'da Instructure sistemlerine yetkisiz erişim sağlayarak 8809 eğitim kurumuna ait yaklaşık 275 milyon kaydı çaldı. Saldırıda, Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığı kullanıldı ve 3.65 TB'den fazla verinin sızdırıldığı iddia ediliyor.

ShinyHunters, ilk fidye talebini 8 Mayıs'a kadar süre vererek veri sızdırma sitesinde yayınladı. Ancak bu sürenin dolmasının ardından grup, süreyi uzatarak okul okul bir fidye kampanyası başlattı. Halcyon araştırmacılarının analizine göre, yaklaşık 330 kurumsal Canvas giriş sayfasına saldırganlar tarafından bir mesaj yerleştirildi. Bu mesajda, etkilenen kurumların 12 Mayıs'a kadar müzakere yapmaya çağrıldığı belirtildi. Ayrıca, Instructure'ın grupla iletişime geçmediği ve bunun yerine bazı güvenlik yamaları yüklediği ifade edildi.

Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, saldırının zamanlamasının oldukça stratejik olduğunu vurguladı: 'ShinyHunters, okulların ve üniversitelerin akademik yıl sonuna yaklaştığı ve sınav döneminin başladığı bir dönemde saldırarak maksimum baskı oluşturmayı hedefledi. Bu, hem Canvas'ı hem de etkilenen kurumları yüklü bir fidye ödemeye zorlamak için baskıyı artırıyor.' Saceanu, hedeflerin üniversitelerden kolejlere, okul bölgelerinden eğitim sağlayıcılara, kurumsal eğitim ortamlarından test/stage örneklerine ve genel/kök hesaplara kadar geniş bir yelpazeyi kapsadığını ekledi.

Sistem Güvenliği

Bu kampanyadan etkilenen kurumların derhal harekete geçmesi gerekiyor. Canvas ile ilgili tüm şifrelerin mümkün olan en kısa sürede değiştirilmesi ve çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi kritik öneme sahip. Ayrıca, kurumlardaki personel ve öğrenciler, gerçek okullar, sınıflar veya öğretmenleri referans alan ikna edici kimlik avı e-postalarına veya sahte giriş istemlerine karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır. Veliler ve öğrenciler, çalınan kişisel verilerin yıllar sonra bile kötüye kullanılabileceğini unutmamalı ve zaman içinde finansal ve kredi faaliyetlerini takip etmelidir.

Saldırının teknik detaylarına bakıldığında, ShinyHunters'ın Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığını kullanarak sisteme sızdığı ve 3.65 TB veriyi dışarı sızdırdığı anlaşılıyor. Bu veri miktarı, milyonlarca öğrenci ve öğretmenin kişisel bilgilerini, notlarını, e-posta adreslerini ve hatta finansal verileri içerebilir. Eğitim kurumlarının bu tür saldırılara karşı hazırlıklı olması için düzenli güvenlik taramaları, yama yönetimi ve siber güvenlik farkındalık eğitimleri şart.

Teknik Analiz

ShinyHunters'ın bu kampanyası, eğitim sektörünün siber saldırılara ne kadar açık olduğunu bir kez daha gözler önüne seriyor. Özellikle pandemi sonrası uzaktan eğitimin yaygınlaşmasıyla birlikte, LMS platformları siber suçluların hedefi haline geldi. Kurumların, yalnızca teknik güvenlik önlemlerini değil, aynı zamanda veri ihlali durumunda hızlı yanıt planlarını da güncellemeleri gerekiyor. Bu saldırı, eğitim kurumlarının siber güvenlik bütçelerini artırmaları ve öğrenci verilerini korumak için daha proaktif adımlar atmaları gerektiğini gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: