Instructure, geçtiğimiz bir buçuk hafta içinde şirketin öğrenme yönetim sistemi Canvas’ı iki kez hackleyen bir siber suçlu çetesine fidye ödedi.
Buna göre eğitim teknolojisi şirketi tarafından Pazartesi gecesi yayınlanan bir güncellemeAnlaşma, bilgisayar korsanlarının 8.800’den fazla kurumdaki yaklaşık 275 milyon kullanıcının güvenliği ihlal edilmiş verilerini iade ettiği anlamına geliyor.
Kuzey Amerika’daki yüksek öğretim kurumlarının yüzde 41’i tarafından kurs vermek için LMS’i kullanılan şirket, “veri imhasının (günlüklerin parçalanması) dijital olarak onaylandığını” ve “bu olay sonucunda hiçbir Instructure müşterisinin halka açık veya başka bir şekilde gasp edilmeyeceğine dair” güvence aldığını söyledi. Anlaşmanın “etkilenen tüm Instructure müşterilerini kapsadığını” ve bireysel müşterilerin Canvas’ı bu ay şimdiye kadar iki kez ihlal eden ve geçici olarak devre dışı bırakan şantajcı grup ShinyHunters ile iletişime geçmesine “gerekmediğini” ekledi.
Şirket, “Siber suçlularla uğraşırken hiçbir zaman tam bir kesinlik olmasa da, müşterilerimize mümkün olduğu ölçüde daha fazla gönül rahatlığı sağlamak için kontrolümüz dahilinde her adımı atmanın önemli olduğuna inanıyoruz” diye yazdı. “Adli analizlerimizi desteklemek, ortamımızı daha da güçlendirmek ve ilgili verilerin kapsamlı bir incelemesini yürütmek için uzman satıcılarla çalışmaya devam ediyoruz. Çalışma ilerledikçe güncellemeler sağlamaya devam edeceğiz.”
Şirket, anlaşmanın parasal değerini açıklamamasına rağmen, ShinyHunters’ın belirlediği fidye için son tarih olan 12 Mayıs’tan bir gün önce anlaşmaya varıldı. Grubun aynı zamanda Pensilvanya Üniversitesi ile Princeton ve Harvard Üniversitelerindeki son veri ihlalleriyle de bağlantısı var.
ShinyHunters’ın Canvas’a sızması büyük hizmet kesintilerine neden oldu. Grup, Instructure’ı isimler, e-posta adresleri ve öğrenci kimlik numaraları da dahil olmak üzere tüm kullanıcı verilerinin sızdırılmasını istemiyorsa ödeme yapması konusunda uyardı.
“Öğrenciler, öğretmenler, öğrenciler ve ilgili diğer öğrenciler arasında kişisel konuşmalar ve diğerlerini içeren milyarlarca özel mesaj [personal identifying information]”ShinyHunters, yayınlanan bir fidye mektubunda şunları yazdı: 3 Mayıs Ransomware.live web sitesi tarafındanFidye yazılımı gruplarının kurbanlarını ve faaliyetlerini izleyen ve izleyen. Bilgisayar korsanları, Instructure’a “birkaç can sıkıcı bilgiyi sızdırmadan önce 6 Mayıs 2026’ya kadar iletişime geçmesini” söyledi. [digital] karşınıza çıkacak sorunlar.” Şirketi “bir sonraki manşet” olmaktan kaçınmak için “doğru kararı vermesi” konusunda uyardı.
Her ne kadar Instructure bu talepleri görmezden geliyor gibi görünse de güvenlik sorunlarını ele aldı ve Canvas, 5 Mayıs Salı günü tamamen faaliyete geçti.
Ancak bu, bilgisayar korsanlarının haftanın ilerleyen dönemlerinde daha da büyük manşetlere çıkmasını engellemedi. Perşembe günü, Canvas kullanıcıları (çoğu final sınavlarına hazırlanıyor ve dönem sonu ödevlerini bitiriyor)hesaplarına tekrar erişilemedi. Bunun yerine görebildikleri tek şey bilgisayar korsanlarından gelen bir mesajdı.
Mesajı okudu: “ShinyHunters, Altyapıyı (yine) ihlal etti. Sorunu çözmek için bizimle iletişime geçmek yerine bizi görmezden geldiler ve bazı ‘güvenlik yamaları’ uyguladılar”. “Etkilenen listedeki herhangi bir okul, verilerinin yayınlanmasını engellemek istiyorsa, lütfen bir siber danışmanlık firmasına danışın ve bir anlaşmaya varmak için TOX’tan bizimle özel olarak iletişime geçin.” Kurumlara ve Eğitime 12 Mayıs’a kadar süre verdiler.
ShinyHunters’a göre Instructure, onların orijinal fidye taleplerini görmezden geldi.
Siber çetenin fidye mektubunun bir versiyonu, “Eğitim, durumu anlamak için bizimle konuşma zahmetine bile girmedi, hatta bu verilerin açıklanmasını önlemek için bizimle pazarlık bile yapmadı. Talebimiz düşündüğünüz kadar yüksek bile değildi” dedi. RansomLook’ta yayınlandıSiber suç faaliyetlerini izleyen bir web sitesi. “Şirket, görünen o ki, etkilenen tüm öğrencileri ve bu veri ihlalinden etkilenen kurumları umursamıyor.”
Yanıt olarak birçok üniversiteler sınavları erteledi ve Canvas’ın sorunu çözmesini beklerken projenin son teslim tarihleri. Ve hafta sonu Instructure CEO’su Steve Daly, hack’i ikinci seferde farklı şekilde ele alacağına söz verdi.
Şirketin web sitesindeki bir güncellemede, “Geçen hafta, kamuya açık bir şekilde konuşmadan önce gerçekleri doğru bir şekilde öğrenmek için bir çağrı yaptık. Bu içgüdü yanlış değil, ancak dengeyi yanlış yaptık. Gerçekleri bulmaya odaklandık ve tutarlı güncellemelere ihtiyaç duyduğunuzda sessiz kaldık” diye yazdı. “Bu konuda net oldunuz ve bu adil bir geri bildirim. İlerleyerek bunu değiştireceğiz.”
Görünüşe göre Instructure, bilgisayar korsanlarıyla da iletişim kurdu. Pazartesi öğleden sonra, kendi internet sitesinde bildirildi “tüm Canvas ortamlarının mevcut olduğunu” belirtir.
