Techlosure 
Siber suç dünyasının en bilinen gruplarından ShinyHunters, bu kez eğitim sektörünü hedef aldı. Grup, dünyanın en yaygın öğrenme yönetim sistemlerinden biri olan Canvas’ın sahibi Instructure’a sızdığını iddia ediyor. Aralarında tüm Ivy League üniversitelerinin de bulunduğu yaklaşık 9.000 okul ve üniversitenin verilerinin ele geçirildiği açıklaması, akademik dünyada büyük bir şok etkisi yarattı.
ÇALINAN VERİLER VE TEHDİT
ShinyHunters, yaklaşık 275 milyon kayıt ve milyarlarca kullanıcı mesajını içeren devasa bir veri setine eriştiklerini öne sürüyor. Bu veriler öğrenci ve personel bilgilerini kapsıyor; kimlik bilgileri, iletişim adresleri ve akademik içerikler dahil. Grup, kurumlara 12 Mayıs 2026’ya kadar özel müzakere yapılmazsa verilerin kamuya sızdırılacağı tehdidinde bulunarak klasik “pay or leak” stratejisini uyguluyor.
ÜNİVERSİTELERE YÖNELİK BASKI
Pennsylvania Üniversitesi’nin Canvas giriş sayfasında yayınlanan mesajda, okulların siber güvenlik danışmanlarıyla görüşerek hackerlarla TOX üzerinden iletişime geçmeleri gerektiği belirtiliyor. Bu durum, eğitim kurumlarını doğrudan müzakere masasına oturtmayı amaçlayan bir siber şantaj kampanyasına işaret ediyor. Üniversiteler, öğrencilerinin ve akademik personelinin güvenliği için kritik bir karar verme sürecine zorlanıyor.
EĞİTİM SEKTÖRÜNE ETKİLERİ
Canvas, ödev teslimi, ders materyalleri paylaşımı ve öğrenci-öğretmen iletişimi için kritik bir platform olduğundan saldırının etkisi son derece büyük. Sistem üzerindeki bir çökme veya verilerin sızdırılması, öğrencilerin ders takibini, sınav süreçlerini ve akademik iletişimi doğrudan sekteye uğratabilir. Bu durum, yalnızca bireysel kullanıcıları değil, tüm eğitim kurumlarının işleyişini tehdit ediyor.
SHINYHUNTER’IN GEÇMİŞİ
2019’dan bu yana birçok büyük veri ihlaliyle ilişkilendirilen ShinyHunters, daha önce de Penn Üniversitesi Eğitim Fakültesi’ni hedef almıştı. Grup, “öde ya da sızdır” stratejisiyle tanınıyor ve bugüne kadar yüz milyonlarca kullanıcı verisini dark web’de satışa çıkardı. Bu son saldırı, grubun eğitim sektörünü sistematik olarak hedef almaya başladığını gösteriyor.
Uzmanlar, bu saldırının yalnızca ABD’deki üniversiteleri değil, küresel ölçekte eğitim sektörünü alarma geçirdiğini belirtiyor. Tedarik zinciri güvenliği, üçüncü taraf hizmet sağlayıcıların korunması ve kritik eğitim altyapılarının sürekli denetimi artık daha da önemli hale geldi.
About the Author
