En son gelişme, Canvas’ın sahibi olan şirketin öğrenme yönetim sisteminin “tamamen çalışır durumda” olduğunu söylemesinin ardından geldi.
Instructure, öğrenme yönetim sistemi Canvas’taki bir veri ihlalini çözdüğünü açıkladıktan bir gün sonra bilgisayar korsanları yine iş başında.
Perşembe günü, ders vermek için Canvas’ı kullanan öğrenciler ve öğretim üyeleri, şantaj suç grubu ShinyHunters’tan bir mesaj aldıklarını bildirdi. Bu hafta başında uzlaşmaya varıldığı iddia edildi Öğrenciler, öğretmenler ve personel de dahil olmak üzere 9.000 kurumdaki 275 milyon kişinin kişisel kimlik bilgileri.
Perşembe günü platformda oturum açmaya çalışan birçok Canvas kullanıcısının aldığı bir mesajı okudu: “ShinyHunters, Instructure’ı (yine) ihlal etti. Sorunu çözmek için bizimle iletişime geçmek yerine bizi görmezden geldiler ve bazı ‘güvenlik yamaları’ yaptılar”. “Etkilenen listedeki herhangi bir okul, verilerinin yayınlanmasını engellemek istiyorsa, lütfen bir siber danışmanlık firmasına danışın ve bir anlaşmaya varmak için TOX’ta bizimle özel olarak iletişime geçin. Her şey sızdırılmadan önce 12 Mayıs 2026’ya kadar gün sonuna kadar vaktiniz var. Talimatların bizimle iletişime geçmesi için hâlâ 12 Mayıs 2026 EOD’ye kadar vaktiniz var.”
Grup daha önce Instructure’a fidye ödemesi için Çarşamba gününe kadar süre vermişti ve şirketin son ödeme tarihine kadar ödeme yapmaması halinde tüm verileri sızdırmakla tehdit etmişti. Ancak Pennsylvania Üniversitesi, Princeton ve Harvard Üniversitelerindeki son veri ihlalleriyle de bağlantılı olan ShinyHunters’a göre Instructure bu taleplere zamanında yanıt vermedi.
Bunun yerine şirket, bu haftanın başlarında, etkilenen sistemlerle ilişkili ayrıcalıklı kimlik bilgilerinin ve erişim belirteçlerinin iptal edilmesi de dahil olmak üzere güvenlik önlemlerini uygulayarak ihlali giderdiğini söyledi; sistem güvenliğini artırmak için yamaların dağıtılması; “yanlış kullanıldıklarına dair hiçbir kanıt olmamasına rağmen” bazı tuşların döndürülmesi; ve tüm platformlarda daha fazla izleme uygulanması.
Talimat yayınlandı Çarşamba günü “Canvas tamamen çalışır durumdadır ve devam eden herhangi bir yetkisiz faaliyet görmüyoruz.” Ancak Perşembe öğleden sonra Instructure yine sorun olduğunu kabul etti: Bir durum güncellemesi okundu: “Tuval, Kanvas Beta ve Kanvas Testi şu anda kullanılamıyor.” “Şu anda bu konuyu araştırıyoruz.”
Instructure’ın fidyeyi 12 Mayıs’a kadar ödemeyi planlayıp planlamadığı belli değil ancak ShinyHunters, Instructure’ın bugüne kadar iletişim eksikliğini eleştirdi.
Siber çetenin fidye mektubunun bir versiyonu şöyle diyor: “Eğitim, durumu anlamak için bizimle konuşma zahmetine bile girmedi ve hatta bu verilerin yayınlanmasını önlemek için bizimle pazarlık bile yapmadı. Talebimiz düşündüğünüz kadar yüksek bile değildi.” RansomLook’ta yayınlandıSiber suç faaliyetlerini izleyen bir web sitesi. “Şirket, görünen o ki, etkilenen tüm öğrencileri ve bu veri ihlalinden etkilenen kurumları umursamıyor.”
Instructure bu hafta başında sızdırılan bilgilerin isimleri, e-posta adreslerini, öğrenci kimlik numaralarını ve kullanıcı mesajlarını içerdiğini ancak şu ana kadar “şifrelerin, doğum tarihlerinin, hükümet tanımlayıcılarının veya mali bilgilerin söz konusu olduğuna dair hiçbir kanıt bulamadığını” söyledi.
