Eğitim sektörü, Canvas Öğrenim Yönetim Sistemi'nin arkasındaki şirket olan Instructure'ın ihlal edilmesinin ardından ShinyHunters'ın 'öde ya da sızdır' fidye kampanyasının hedefi haline geldi. 25 Nisan'da gerçekleşen ihlalde, 8.809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı. ShinyHunters, Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığını kullanarak Instructure sistemlerine yetkisiz erişim sağladı ve 3,65 TB'tan fazla veriyi dışarı sızdırdığı iddia ediliyor.
ShinyHunters, ilk fidye talebini veri sızıntısı sitesinde yayınladı ve 8 Mayıs'a kadar süre tanıdı. Süre dolunca grup, tarihi uzatarak okul okul bir fidye kampanyası başlattı. Halcyon araştırmacılarına göre, yaklaşık 330 kurumsal Canvas giriş sayfasında grup tarafından değiştirilmiş mesajlar görüldü. ShinyHunters'ın notu, etkilenenleri 12 Mayıs'a kadar bir anlaşma yapmaya çağırıyor ve Instructure'ın kendileriyle iletişime geçmediğini, sadece bazı güvenlik yamaları yüklediğini belirtiyor.
Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, saldırının akademik yılın sonuna ve sınav dönemine denk getirilerek maksimum baskı oluşturmayı hedeflediğini söyledi. 'Şimdi vurmak, hem Canvas hem de etkilenen kurumlar üzerinde büyük bir fidye ödemesi için baskıyı artırıyor. Hedefler arasında üniversiteler, kolejler, okul bölgeleri, eğitim sağlayıcıları, kurumsal eğitim ortamları ve genel hesaplar yer alıyor' dedi.
Bu kampanyadan etkilenen kurumların derhal harekete geçmesi gerekiyor. Canvas ile ilgili tüm şifrelerin mümkün olan en kısa sürede değiştirilmesi ve çok faktörlü kimlik doğrulamanın etkinleştirilmesi öneriliyor. Personel ve öğrenciler, gerçek okul, sınıf veya öğretmen adlarını kullanan ikna edici kimlik avı e-postalarına veya sahte giriş ekranlarına karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır. Ebeveynler ve öğrenciler de finansal ve kredi faaliyetlerini uzun süre izlemeli; çünkü çalınan kişisel veriler yıllar sonra bile kötüye kullanılabilir.