Öğrencilerin final sınavlarına hazırlandığı bir dönemde, çevrimiçi öğrenme platformu Canvas'a yönelik siber saldırı, Türkiye'deki eğitim kurumlarında büyük bir karmaşaya yol açtı. Perşembe günü meydana gelen saldırı, binlerce öğrencinin sınavlarına erişimini engellerken, eğitimcilere de acil çözümler bulma baskısı getirdi.
Saldırının ardından, Canvas'ın ana şirketi olan Instructure, Cuma sabahı itibarıyla platformun yeniden çevrimiçi olduğunu duyurdu. Instructure'dan yapılan açıklamada, ağlarındaki yetkisiz etkinliğin tespit edilmesi üzerine Perşembe günü Canvas'ın geçici olarak çevrimdışı bırakıldığı belirtildi. Saldırgan grubun, bir hafta önce Instructure tarafından açıklanan bir veri ihlali olayından sorumlu olan aynı grup olduğu ifade edildi. Erişilen veriler arasında kullanıcı adları, e-posta adresleri, öğrenci kimlik numaraları ve platform üzerinden gönderilen mesajlar bulunuyor. Şirket, parolalar, doğum tarihleri, resmi kimlik bilgileri veya finansal bilgilerin etkilenmediğine dair bir gösterge olmadığını belirtti.
Okullar ve Üniversiteler Panikte
Siber saldırıyı, karanlık ağ sitelerinde 'ShinyHunters' olarak bilinen bir fidye yazılım grubu üstlendi. Grup, ele geçirdiği verilerin 8.800 okulla ilişkili 275 milyon kişiye ait olduğunu iddia etti.
Öğrencilerin Perşembe günü hem finallere hazırlanmaya hem de sınava girmeye çalıştığı sırada, Canvas giriş sayfalarında bir fidye talebi mesajı görüntülendi. Mesajda, Instructure'ın grubun önceki taleplerini reddettiği ve bireysel okulları doğrudan kendileriyle pazarlık yapmaya teşvik ettiği belirtiliyordu. Bu not ve kesinti, Türkiye'deki üniversitelerde ve okullarda büyük bir telaşa neden oldu. Bazı üniversiteler, acil durum planları hazırlayarak sınav tarihlerini ertelemek veya sınav koşullarını yeniden düzenlemek zorunda kaldı. Öğrencilerin mağduriyetini en aza indirmek için çeşitli adımlar atıldı.
Canvas, siber saldırıya uğrayan tek öğrenme platformu değil. Geçtiğimiz yıl, dünya genelinde 16.000 K–12 okuldan 60 milyon öğrenciye bulut tabanlı yazılım sağlayan PowerSchool firması, isimler, adresler ve disiplin kayıtları dahil olmak üzere yıllara ait hassas verileri ifşa eden bir ihlali duyurmuştu.
ShinyHunters grubu, yıllardır gevşek bir kolektif olarak faaliyet gösteriyor. 2024 yılında, bulut depolama sağlayıcısı Snowflake'den çok sayıda kimlik bilgisi ve diğer veriyi çalarak, TicketMaster gibi Snowflake müşterilerinin peş peşe gerçekleştirdiği saldırılarda kullanmıştı.
