ShinyHunters Canvas Fidye Saldırısını Okul Okul Şantaj Kampanyasına Dönüştürdü Dünya Geneli

ShinyHunters Canvas Fidye Saldırısını Okul Okul Şantaj Kampanyasına Dönüştürdü

ShinyHunters, Canvas LMS'ye sızarak 275 milyon kaydı çaldı ve okul okul şantaj kampanyası başlattı. Eğitim kurumları acil önlem almalı.

ShinyHunters fidye yazılımı grubu, Instructure şirketine ait Canvas Öğrenme Yönetim Sistemi'ne (LMS) düzenlediği siber saldırıda 275 milyon kaydı çalarak eğitim sektörünü hedef aldı. 25 Nisan'da gerçekleşen ihlalde, 8809 eğitim kurumuna ait veriler ele geçirildi. Grup, Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığını kullanarak sisteme yetkisiz erişim sağladı ve 3.65 TB'den fazla veriyi sızdırdı. İlk fidye talebi 8 Mayıs'ta sona erecek şekilde yapıldı, ancak grup daha sonra süreyi uzatarak okul okul şantaj kampanyasına geçti.

Halcyon araştırmacılarına göre, ShinyHunters yaklaşık 330 kurumsal Canvas giriş sayfasını değiştirerek bir uyarı mesajı yayınladı. Mesajda, etkilenen kurumların 12 Mayıs'a kadar anlaşma sağlamaması durumunda tüm verilerin sızdırılacağı belirtildi. Instructure'ın grupla iletişime geçmediği ve yalnızca bazı güvenlik yamaları yüklediği ifade edildi. Bu durum, saldırının boyutunu ve kurbanlar üzerindeki baskıyı artırıyor.

Smarttech247 CEO'su Raluca Saceanu, saldırının zamanlamasının kritik olduğunu vurguladı: 'ShinyHunters, okulların ve üniversitelerin akademik yıl sonuna yaklaştığı ve sınav döneminin başladığı bir dönemde saldırarak maksimum baskı oluşturmayı hedefledi. Bu, hem Canvas'ı hem de etkilenen kurumları büyük bir fidye ödemeye zorlamak için tasarlanmış bir taktik.' Saceanu, hedeflerin üniversiteler, kolejler, okul bölgeleri, eğitim sağlayıcıları ve kurumsal eğitim ortamlarını kapsadığını belirtti.

Bu kampanyadan etkilenen kurumların derhal harekete geçmesi gerekiyor. Canvas ile ilgili tüm şifrelerin değiştirilmesi ve mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesi öneriliyor. Ayrıca, hem personel hem de öğrenciler, gerçek okul, sınıf veya öğretmen adlarını kullanan ikna edici kimlik avı e-postalarına veya sahte giriş ekranlarına karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır.

Uzmanlar, ebeveynlerin ve öğrencilerin mali ve kredi faaliyetlerini uzun süre izlemeleri gerektiğini belirtiyor. Çalınan kişisel veriler yıllar sonra bile kötüye kullanılabilir. Bu nedenle, kredi raporları düzenli olarak kontrol edilmeli ve şüpheli işlemler hemen bildirilmelidir. Ayrıca, veri ihlali bildirimleri ciddiye alınmalı ve sunulan koruma hizmetlerinden yararlanılmalıdır.

ShinyHunters'ın bu saldırısı, eğitim sektörünün siber güvenlik açıklarını bir kez daha gözler önüne seriyor. Canvas gibi yaygın kullanılan platformların güvenlik önlemlerini sürekli güncellemesi ve kullanıcıların farkındalık eğitimleri alması büyük önem taşıyor. Okullar ve üniversiteler, veri koruma politikalarını gözden geçirmeli ve olası saldırılara karşı hazırlıklı olmalıdır.

Kaynak: infosecurity-magazine.com

Paylaş: