Önde gelen eğitim platformlarından Canvas, siber saldırı iddiaları nedeniyle erişime kapandı. Saldırıyı üstlenen ShinyHunters adlı hacker grubu, okullara ait verileri sızdırmakla tehdit ediyor.
Saldırının Detayları ve Tehditler
Instructure'a ait olan ve dünya genelinde milyonlarca öğrenci ile eğitimci tarafından kullanılan Canvas platformunda yaşanan kesinti, bir fidye mesajıyla duyuruldu. ShinyHunters hacker grubundan geldiği iddia edilen mesajda, grubun Instructure sistemlerine sızdığı ve öğrenci isimleri, e-posta adresleri, kimlik numaraları ve mesajlar gibi hassas bilgilere eriştiği belirtildi. Grup, okulların veri sızıntısını önlemek istemeleri halinde kendileriyle özel olarak iletişime geçerek bir anlaşma zemini bulmaları gerektiğini ifade etti. Mesajda ayrıca, 12 Mayıs 2026'ya kadar çözüm bulunamaması durumunda tüm verilerin kamuoyuyla paylaşılacağı yönünde bir uyarı yer aldı.
Platformun Durumu ve Hacker Grubunun Geçmişi
Canvas'ın resmi durum sayfasında platformun, Canvas Beta ve Canvas Test'in şu anda kullanılamadığı ve olayın araştırıldığı bilgisi paylaşıldı. Instructure, geçtiğimiz hafta yaşanan veri ihlalinin ardından sistem güvenliğini artırmak için bazı yamalar uyguladığını açıklamıştı. ShinyHunters grubu, daha önce Ticketmaster, AT&T, Rockstar Games, ADT ve Vercel gibi büyük şirketlere yönelik saldırılarla da adından söz ettirmişti. Bleeping Computer'ın haberine göre, grubun veri sızıntısı sitesinde 9.000 okul ve yaklaşık 275 milyon öğrenci, öğretmen ve diğer personelin verilerinin bulunduğu iddia ediliyor.
