Canvas Sahibinden Siber Suçlularla Anlaşma: Veriler Geri Alındı mı? Siber Güvenlik

Canvas Sahibinden Siber Suçlularla Anlaşma: Veriler Geri Alındı mı?

Canvas LSM sahibi Instructure, ShinyHunters grubuyla anlaşarak çalınan verileri geri aldığını ve imha edildiğini duyurdu. Ancak uzmanlar, phishing sal

Canvas Öğrenme Yönetim Sistemi'nin geliştiricisi Instructure, geçen ay yaklaşık 9.000 eğitim kurumunu etkileyen siber saldırıda çalınan verilerin sorumlusu siber suçlu grubuyla anlaşmaya vardığını açıkladı. Utah merkezli eğitim teknolojisi firması, olay güncellemesinde 'bu olaya karışan yetkisiz aktörle anlaşmaya vardığını' belirtti. Şirket, anlaşma kapsamında herhangi bir ödeme yapılıp yapılmadığına dair bilgi vermezken, saldırganların ShinyHunters kolektifi olduğu ve genellikle Bitcoin cinsinden fidye talep ettiği biliniyor.

Instructure, anlaşmanın tüm etkilenen müşterileri kapsadığını ve bireysel kurumların saldırganlarla iletişime geçmesine gerek olmadığını açıkladı. Çalınan verilerin iade edildiği ve dijital imha onayı alındığı belirtilirken, hiçbir Instructure müşterisinin ayrıca fidye talebiyle karşılaşmayacağı garantisi verildi. Ancak şirket, siber suçlularla uğraşmanın belirsizliklerini kabul ederek, müşterilerini rahatlatmak için kontrolleri dahilindeki tüm adımları attığını ifade etti.

Siber güvenlik uzmanları, fidye yazılım gruplarıyla anlaşma yapmanın küresel kolluk kuvvetlerinin tavsiyelerine aykırı olduğunu ve sızdırılan verilerin gerçekten imha edildiğine dair hiçbir garanti vermediğini vurguluyor. Bu tür anlaşmalar, saldırganların daha fazla kurbanı hedef almasını teşvik edebilir. Halcyon araştırmacıları, sızdırılan verilerin okul yöneticilerini, BT destek veya mali yardım ofislerini taklit etmek için kullanılabileceği konusunda uyarıyor.

Sonuç ve Değerlendirme

İhlalin kaynağı, Canvas'ın Öğretmenler İçin Ücretsiz sürümündeki bir destek bileti açığıydı. Saldırganlar bu açıktan yararlanarak yaklaşık 275 milyon kaydı kopyaladı. Çalınan veriler arasında kullanıcı adları, e-posta adresleri, ders adları, kayıt bilgileri ve mesajlar yer alırken, ders içerikleri, ödev teslimleri ve şifrelerin etkilenmediği belirtildi. 7 Mayıs'taki ikinci dalgada ise saldırganlar yaklaşık 330 kurumun Canvas giriş portallarını fidye mesajlarıyla değiştirerek 12 Mayıs'a kadar müzakere süresi tanıdı.

Teknik Analiz

Instructure, saldırıya yanıt olarak Öğretmenler İçin Ücretsiz hesaplarını geçici olarak kapattı, etkilenen sistemlerdeki ayrıcalıklı kimlik bilgilerini ve erişim tokenlerini iptal etti, dahili anahtarları döndürdü ve ek güvenlik kontrolleri devreye aldı. Şirket ayrıca adli bilişim uzmanlarıyla çalışarak sızdırılan verilerin kapsamlı bir incelemesini yürüttüğünü belirtti. Ancak uzmanlar, eğitim kurumlarının personel, öğrenci ve velilere yönelik hedefli phishing uyarıları yayınlaması gerektiğini vurguluyor.

Bu olay, eğitim sektörünün siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne seriyor. Özellikle ücretsiz hizmetlerin güvenlik açıkları, büyük ölçekli veri ihlallerine yol açabiliyor. Kurumların, çok faktörlü kimlik doğrulama, düzenli güvenlik denetimleri ve çalışan farkındalık eğitimleri gibi önlemleri alması hayati önem taşıyor. Ayrıca, fidye yazılım saldırılarında ödeme yapmak yerine yedekleme ve kurtarma planlarına yatırım yapmak daha sürdürülebilir bir çözüm sunuyor.

Sonuç olarak, Instructure'ın suçlularla anlaşması kısa vadede bir çözüm gibi görünse de, uzun vadede siber güvenlik topluluğu için endişe verici bir emsal oluşturuyor. Eğitim kurumlarının, bu tür olaylardan ders çıkararak proaktif güvenlik stratejileri benimsemesi ve kullanıcı verilerini korumak için sürekli iyileştirmeler yapması gerekiyor. Aksi takdirde, ShinyHunters gibi grupların hedefi olmaya devam edecekler.

Kaynak: infosecurity-magazine.com

Paylaş: