Eğitim teknolojileri alanında faaliyet gösteren Instructure şirketi, öğrencilere ait özel bilgilerin çalındığı bir veri sızıntısını doğruladı. Saldırıyı üstlenen 'ShinyHunters' adlı hacker grubu, öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenler ile öğrenciler arasındaki mesajları ele geçirdiğini iddia etti.
ShinyHunters'ın Hedefinde Instructure Var
Eğitim sektörünün önde gelen teknoloji firmalarından Instructure, öğrencilere ait özel bilgilerin çalındığı bir veri sızıntısı yaşadığını duyurdu. Saldırıyı üstlenen ve fidye talepleriyle bilinen 'ShinyHunters' adlı hacker grubu, sızıntı sonucunda öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenlerle öğrenciler arasındaki mesajlaşmalar gibi hassas bilgilere ulaştıklarını belirtti. Instructure'ın daha önce de benzer türde verilerin çalındığını kabul ettiği biliniyor.
Hacker Grubunun Önceki Saldırıları ve Taktikleri
'ShinyHunters' grubu, son dönemde birçok kurumsal şirketi hedef alarak kişisel verileri ele geçirme ve fidye talep etme yöntemini kullanıyor. Grubun daha önceki saldırılarında üniversiteler ve bulut veritabanı şirketleri de yer almıştı. Hackerlar, ele geçirdikleri verileri çevrimiçi yayınlama tehdidiyle şirketleri fidye ödemeye zorluyor.
Sızdırılan Verilerin Detayları ve Kapsamı
Bir 'ShinyHunters' üyesi, TechCrunch ile paylaştığı örnek verilerde ABD'deki iki okuldan alınan bilgilerin bulunduğunu belirtti. Bu örnekler arasında mesajlaşmalar, isimler, e-posta adresleri ve bazı telefon numaraları yer alıyordu. Ancak, sızdırılan örneklerde şifreler veya Instructure'ın etkilenmediğini belirttiği diğer veri türleri bulunmuyordu. TechCrunch, henüz doğrulanmadığı için okulların isimlerini açıklamadı. Her iki okulun da Instructure'ın eğitim platformu Canvas'ı kullandığı tahmin ediliyor.
Instructure'dan Açıklama ve Güncellemeler
Instructure sözcüsü Kate Holmes, konuyla ilgili yöneltilen birçok soruya doğrudan yanıt vermek yerine, şirketin veri sızıntısı hakkındaki güncellemeleri yayınladığı resmi web sitesine yönlendirdi. Şirket, veri sızıntısının etkilediği okulların sayısının yaklaşık 8.800 civarında olduğunu iddia eden 'ShinyHunters'ın listesiyle ilgili henüz bir doğrulama yapmadı. Ancak Instructure'ın resmi sitesinde 8.000'den fazla kurumsal müşterisi olduğu belirtiliyor.
Fidye Talepleri ve Veri Hacmi İddiaları
'ShinyHunters', veri sızıntısı sitesinde yaptığı açıklamada, saldırının dünya genelinde yaklaşık 9.000 okulu ve 275 milyon öğrenci, öğretmen ve diğer personelin verilerini etkilediğini iddia etti. Hacker grubunun bir üyesi, ele geçirilen verilerdeki toplam benzersiz e-posta adresinin 231 milyon olduğunu belirtti. Finansal motivasyonlu hacker gruplarının, medya ve kurbanların dikkatini çekmek için iddialarını abartma eğiliminde oldukları biliniyor.
Sistemlerin Durumu ve Devam Eden Süreç
Salı günü itibarıyla Instructure, Canvas gibi bazı ürünlerinin bakım çalışmaları sonrasında müşteriler için yeniden erişilebilir hale geldiğini bildirdi. Şirket, veri sızıntısının etkilerini giderme ve güvenlik önlemlerini güçlendirme çalışmalarına devam ediyor.
