Siber saldırı Canvas'ı sarsıyor, 275 milyondan fazla kişinin verilerini yayınlama tehdidi  oluşturuyor

Siber saldırı Canvas'ı sarsıyor, 275 milyondan fazla kişinin verilerini yayınlama tehdidi  oluşturuyor

08/05/2026
5 min read
Siber saldırı Canvas'ı sarsıyor, 275 milyondan fazla kişinin verilerini yayınlama tehdidi  oluşturuyor

"Shine Hunters"  grubunun benimsediği bir siber saldırı, Amerikan üniversitelerinden  oluşan bir grupta  "Canvas"  platformunu bozdu; platformun teknik altyapısına sızdı, giriş sayfasını şantaj mesajlarıyla çarpıttı ve fidye belirli bir süre içinde ödenmezse yaklaşık  9.000'den fazla eğitim kurumundan yaklaşık 275 milyon öğrenci ve çalışanın verilerini yayınlamakla  tehdit etti; bu tür  en büyük saldırı oldu.

Harvard ve Stanford gibi üniversiteleri de içeren platformun sahibi  olan Structure şirketi  , sunucularının büyük bir ihlale maruz kaldığını ve hizmetin askıya alınmasına yol açtığını doğruladı; bu da öğrencilerin isimlerini, elektronik hesap adreslerini, üniversite kimlik numaralarını ve kullanıcılar arasındaki özel mesajları çalındıktan sonra acil bir şekilde kontrol altına alınmasını gerektirdi.

Stanford Üniversitesi, platformun bir sağlayıcı sorunu nedeniyle  "erişilemez" olduğunu belirtti; diğer üniversiteleri etkileyen yeni bir kesintiye atıfta bulunarak, hackerlardan gelen bir mesajda platformun sunucularının "tekrar hacklendiğini" ve grubun verileri yayınlayacağı yönünde, eğitim kurumları müzakere için iletişime geçmezse yayınlayacaklarını belirtti.

 

Yabancı hükümetler tarafından desteklenen saldırılara dair resmi uyarılar

Haziran ayının başlarında, ABD siber güvenlik ajansı CISA, yabancı devlet kurumlarının desteklediği grupların eğitim ağlarına sızıp hassas verileri çalmasını ve eğitim sürecini bozma tehdidinde bulunarak üniversiteleri hedef alan yüksek düzeyde saldırılar konusunda uyarıda bulundu.

Tehditler, Princeton ve Pennsylvania gibi prestijli Ivy League kurumlarını vurdu ve özellikle saldırının final sınavlarıyla aynı zamana denk gelmesi nedeniyle akademide yaygın endişelere yol açtı.

ABD üniversiteleri, dijital altyapılarını korumada giderek artan zorluklarla karşı karşıya; öğrenme yönetim sistemlerine ve bulut platformlarına yaygın bağımlılıkları nedeniyle, veri zorlamak veya zorlamak isteyen hacker grupları için cazip bir hedef haline geliyorlar.

 

 Canvas

;hkths_shjk-1778267570121-9fc514302811e8.jpg

2011 yılında Amerika Birleşik Devletleri'nde en yaygın kullanılan öğrenme yönetim sistemlerinden biri olan Instructure tarafından başlatılan Canvas, yüzlerce üniversite ve eğitim kurumu tarafından öğrenci-öğretim üyesi iletişimini organize etmek, öğrenci performansını izlemek, eğitim verilerini analiz etmek ve çevrimiçi sınavlar düzenlemek için kullanılmaktadır.

 Canvas'ın sahibi  Instructor, platformun Harvard, Stanford, Yale, Pennsylvania, Michigan, Washington, Arizona ve Florida Üniversitesi gibi önde gelen üniversiteleri akredite ettiği için esnek ve kullanıcı dostu bir öğrenme ortamı sunmak üzere tasarlandığını vurguluyor.

Şirket, platformun uluslararası güvenlik ve uyum standartlarını benimsediğini ve kullanıcıların verilerinin korunması ile hizmetin sürekliliğini sağlamak için periyodik denetimlerden geçtiğini doğrulamaktadır.

Chainy Hunters Koleksiyonu

Chainy Hunters Group, son yıllarda dünyanın en önde gelen ve tehlikeli siber hack gruplarından biri olup, 2019'dan bu yana faaliyetleri, veri hırsızlığı ve kurumların sızdırılması veya karanlık web üzerinden satılması yoluyla zorlama konusunda uzmanlaşmış bir suç ağı haline gelmiştir.

Grup, bulut sistemlerine ve devasa veritabanlarına hack etmeye ve  ardından ödeme yapılmazsa çalınan bilgileri yayımlamakla tehdit  etmeye dayalı yapılandırılmış bir model üzerinde çalışıyor.

ChainHunters, Canvas gibi büyük eğitim platformlarını, Cushman & Wakefield ve Udemy gibi küresel şirketleri  hedef alan korsanlıklar  ve Wall Street yatırım kurumlarıyla bağlantılı milyonlarca kayıt  sızıntısı dahil olmak üzere teknoloji, eğitim ve finans şirketlerine yönelik geniş kapsamlı saldırılar gerçekleştirdi.

Grubun ardışık saldırıları, karmaşık güvenlik sistemlerini aşma yeteneğini yüksek bir şekilde gösteriyor ve özellikle uluslararası girişimlere rağmen aktif olmaya devam edip operasyonlarını genişleterek küresel siber tehditlerin öncüsü haline geliyor.

Yorum Yaz

0 / 600

Yorumlar (0)

Yorum Sıralaması →
Henüz yorum yok. İlk yorum yapan sen ol.