Canvas Öğrenme Yönetim Sistemi üreticisi Instructure, yaklaşık 9000 eğitim kurumunu etkileyen geçen ayki ihlalde çalınan verilerden sorumlu olan siber suçlu gasp grubuyla uzlaştı.
Utah merkezli eğitim teknolojisi firması, olayla ilgili bir güncellemede "bu olaya karışan yetkisiz aktörle bir anlaşmaya vardığını" söyledi.
Şirket, paranın el değiştirip değiştirilmediğini belirtmedi, ancak ShinyHunters topluluğu olduğu anlaşılan saldırganlar genellikle kurbanları şifreli görüşmeler yoluyla zorla Bitcoin ödemelerine yönlendiriyor.
Detaylar ve Etkileri
Instructure, düzenlemenin etkilenen tüm müşterileri kapsadığını ve bireysel kurumların saldırganlarla iletişime geçmesine gerek olmadığını söyledi.
Gelecekte Ne Bekleniyor?
Çalınan verilerin iade edildiği bildirildi ve şirket, hiçbir Instructure müşterisinin ayrı ayrı gasp edilmeyeceğine dair güvencenin yanı sıra, imha edildiğine dair dijital onay olarak tanımladığı şeyi aldı.
Firma, siber suçlularla mücadelenin doğasında olan belirsizliği kabul etti ancak müşterilere güvence vermek için kontrolü dahilinde her adımı attığını söyledi.
Canvas gasp kampanyası hakkında daha fazlasını okuyun: ShinyHunters, Okuldan Okul Fidye Kampanyasıyla Kanvas Gaspını Arttırıyor
Teknik Analiz
Özellikle, fidye yazılımı gruplarıyla etkileşime geçmek, dünya genelinde kolluk kuvvetlerinin talimatlarına aykırıdır ve sızdırılan verilerin gerçekten yok edildiğine dair hiçbir garanti sunmaz.
Kimlik Avı Riski Anlaşmadan Daha Uzun Sürer
Orijinal ihlal, Canvas'ın Öğretmen İçin Ücretsiz sürümündeki destek biletleriyle ilgili açıklanmayan bir kusurdan yararlandı ve saldırganların yaklaşık 275 milyon kaydı sızdırmasına olanak tanıdı.
Çalınan alanlar arasında kullanıcı adları, e-posta adresleri, kurs adları, kayıt bilgileri ve mesajlar yer alıyordu, ancak Instructure kurs içeriğinin, gönderimlerin ve kimlik bilgilerinin tehlikeye atılmadığını vurguladı.
7 Mayıs'taki ikinci dalgada, saldırganlar yaklaşık 330 kurumun Canvas giriş portallarını gasp mesajlarıyla tahrif etti ve müzakere için son tarih 12 Mayıs olarak belirlendi.
Kampanyayı takip eden siber güvenlik firması Halcyon'daki araştırmacılar, sızdırılan kayıtların daha sonraki saldırılarda "okul yöneticilerini, BT destek veya mali yardım ofislerini taklit etmek" için kullanılabileceği konusunda uyardı.
Sistem Güvenliği
Çalınan veriler görünürde iade edilmiş olsa bile Halcyon, etkilenen kurumları gecikmeden kimlik avı uyarıları yayınlamaya ve personel, öğrenciler ve velilerle doğrudan iletişim kurmaya çağırdı.
Instructure, Öğretmen İçin Ücretsiz hesapları geçici olarak kapattı, etkilenen sistemler için ayrıcalıklı kimlik bilgilerini ve erişim belirteçlerini iptal etti, dahili anahtarları değiştirdi ve ek güvenlik kontrolleri uyguladı.
Uzmanların Görüşleri
Şirket aynı zamanda adli tıp tedarikçileriyle de çalıştığını ve ifşa edilen veriler üzerinde kapsamlı bir inceleme yürüttüğünü söyledi.