ShinyHunters Okul Fidye Kampanyasıyla Kanvas Gaspını Arttırıyor Siber Güvenlik

ShinyHunters Okul Fidye Kampanyasıyla Kanvas Gaspını Arttırıyor

Eğitim sektörü, Canvas Learning Management System'in arkasındaki şirket olan Instructure'ın tehlikeye atılmasının ardından kendisini ShinyHunters'ın "...

Eğitim sektörü, Canvas Learning Management System'in arkasındaki şirket olan Instructure'ın tehlikeye atılmasının ardından kendisini ShinyHunters'ın "öde ya da sızdır" gasp kampanyasının hedefinde buldu.

Instructure'ın ilk ele geçirilmesi 25 Nisan'da gerçekleşti ve 8809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı.

ShinyHunters, Canvas'ın Öğretmen İçin Ücretsiz sürümündeki bir güvenlik açığından yararlanarak Instructure sistemlerine yetkisiz erişim elde etti. Fidye yazılımı çetesi tarafından 3,65 TB'tan fazla verinin sızdırıldığı söyleniyor.

Teknik Analiz

Grup, ilk gasp girişimini veri sızıntısı sitesinde fidye talebi yayınlayarak gerçekleştirdi. İlk son tarih 8 Mayıs'tı ve sonrasında grup verileri sızdırma tehdidinde bulundu.

Önemli Gelişmeler

Gasp Kampanyası Yoğunlaşıyor

Gelecekte Ne Bekleniyor?

Halcyon'daki araştırmacılar yakın zamanda yapılan bir analizde, bu sürenin geçmesinden bu yana grubun süreyi uzattığını ve okul bazında gasp kampanyası başlattığını belirtti.

Bu, yaklaşık 330 kurumsal Canvas oturum açma sayfasında bir tahrifat mesajının göründüğünü gördü.

Nasıl Önlem Alınmalı?

ShinyHunters'ın notunda, etkilenenlerin 12 Mayıs'ta her şey sızdırılmadan önce bir anlaşmaya varmaları çağrısında bulunuldu.

ShinyHunters'ın notuna göre Instructure, fidye yazılımı grubuyla iletişime geçmemiş ve bunun yerine bazı güvenlik yamaları yüklememişti.

Sonuç ve Değerlendirme

Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu şu yorumu yaptı: "ShinyHunters, bu saldırıyı mümkün olduğu kadar acı verecek şekilde zamanladı: okullar ve üniversiteler akademik yıllarının sonuna yaklaşırken ve sınav sezonu çoktan başlamışken."

"Grev artık hem Canvas hem de etkilenen kurumlar üzerinde büyük bir fidye ödemesi yapma baskısını artırıyor. Bu hedefler üniversiteler, kolejler, okul bölgeleri, eğitim sağlayıcılar, kurumsal eğitim ortamları, test/aşama örnekleri ve genel/kök hesaplar dahil olmak üzere geniş bir yelpazeyi kapsıyor" diye ekledi.

Detaylar ve Etkileri

Bu kampanyadan etkilenenler, Canvas ile ilgili şifreleri mümkün olan en kısa sürede değiştirmek ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmek de dahil olmak üzere derhal harekete geçmelidir.

Etkilenen kuruluşlardaki hem personel hem de öğrenciler, gerçek okullara, sınıflara veya öğretmenlere atıfta bulunan ikna edici kimlik avı e-postalarına veya sahte oturum açma istemlerine karşı dikkatli olmaları ve bağlantılara tıklamaktan kaçınmaları konusunda uyarılmalıdır. Çalınan kişisel veriler yıllar sonra kötüye kullanılabileceğinden, ebeveynler ve öğrenciler zaman içindeki finansal ve kredi faaliyetlerini de takip etmelidir.

Paylaş: