Dünya genelinde çok sayıda eğitim kurumunun kullandığı Canvas büyük bir siber saldırıyla gündeme geldi. İddialara göre yaklaşık 275 milyon öğrenci ve öğretmene ait kişisel veriler saldırganların eline geçti.
Olayın, aralarında Toronto ve British Columbia gibi bölgelerdeki eğitim kurumlarının da bulunduğu yaklaşık 9 bin kuruluşu etkilediği belirtiliyor.
Platformun geliştiricisi Instructure, saldırının nisan ayı sonunda ele geçirilen bir öğretmen hesabı üzerinden başladığını açıkladı.
Bu yöntemle sisteme sızan saldırganların geniş bir veri tabanına erişim sağladığı ve sonrasında sistemin geçici olarak çevrimdışı bırakıldığı ifade edildi.
Sızdırıldığı öne sürülen veriler arasında öğrenciler ve öğretmenlere ait tam isimler, E-posta adresleri, öğrenci numaraları ve platform içi mesajlaşmalar bulunuyor. Şu an için şifreler ve finansal bilgilerin doğrudan ele geçirildiğine dair kesin bir bulgu olmadığı belirtiliyor.
Saldırının arkasında daha önce büyük ölçekli veri ihlalleriyle anılan ShinyHunters grubunun olduğu iddia ediliyor. Grup, ele geçirdiği verilerin paylaşılmaması karşılığında fidye talep etti.
Canvas tarafında güvenlik açıklarının nasıl oluştuğu ve verilerin ne ölçüde sızdırıldığına ilişkin incelemelerin sürdüğü bildirildi. Olay, eğitim teknolojilerinde veri güvenliği tartışmalarını yeniden gündeme taşıdı.