ShinyHunters, Canvas Okullarını Tek Tek Hedef Alan Fidye Kampanyasıyla Tehdit Ediyor Yazılım

ShinyHunters, Canvas Okullarını Tek Tek Hedef Alan Fidye Kampanyasıyla Tehdit Ediyor

ShinyHunters, Canvas LMS'deki açığı kullanarak 275 milyon kaydı çaldı ve okul okul fidye kampanyası başlattı. Veriler 12 Mayıs'ta sızdırılacak.

Eğitim sektörü, Canvas Öğrenim Yönetim Sistemi'nin arkasındaki Instructure şirketinin siber saldırıya uğramasının ardından ShinyHunters fidye çetesinin 'ödeme ya da sızdır' kampanyasının hedefi haline geldi. Instructure'a yönelik ilk saldırı 25 Nisan'da gerçekleşti ve 8.809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı. ShinyHunters, Canvas'ın Öğretmenlere Ücretsiz sürümündeki bir güvenlik açığını kullanarak sisteme yetkisiz erişim sağladı ve 3,65 TB veriyi sızdırdı.

Çete, ilk fidye talebini veri sızıntı sitesinde yayınladı ve 8 Mayıs'ı son tarih olarak belirledi. Ancak bu sürenin dolmasının ardından ShinyHunters, son tarihi uzatarak okul okul bir fidye kampanyası başlattı. Halcyon araştırmacılarının analizine göre, yaklaşık 330 kurumsal Canvas oturum açma sayfasında tehdit mesajları görünmeye başladı. Bu mesajlarda, etkilenen kurumlardan 12 Mayıs'a kadar pazarlık yapmaları, aksi takdirde tüm verilerin sızdırılacağı belirtiliyor.

Instructure'ın fidye çetesiyle iletişime geçmediği ve bunun yerine bazı güvenlik yamaları yüklediği belirtiliyor. Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, 'ShinyHunters bu saldırıyı maksimum etki yaratacak şekilde zamanladı: okullar ve üniversiteler akademik yılın sonuna yaklaşırken ve sınav sezonu devam ederken. Şimdi saldırmak, hem Canvas'a hem de etkilenen kurumlara büyük bir fidye ödemesi yapmaları için baskıyı artırıyor' dedi.

Bu kampanyadan etkilenenlerin, Canvas ile ilgili tüm şifreleri mümkün olan en kısa sürede değiştirmeleri ve çok faktörlü kimlik doğrulamayı etkinleştirmeleri öneriliyor. Ayrıca, kurumlardaki personel ve öğrenciler, gerçek okulları, sınıfları veya öğretmenleri referans alan ikna edici kimlik avı e-postalarına veya sahte oturum açma istemlerine karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır. Ebeveynler ve öğrenciler de zaman içinde mali ve kredi faaliyetlerini izlemelidir, çünkü çalınan kişisel veriler yıllar sonra kötüye kullanılabilir.

Paylaş: