Eğitim teknolojileri denildiğinde akla gelen isimlerden biri olan Instructure, siber saldırganların son hedefi oldu. Milyonlarca öğrencinin ve öğretmenin kişisel verileri, ShinyHunters adlı hacker grubunun eline geçti. İşte detaylar…
TechCrunch’a göre ShinyHunters yeni veri sızıntısının sorumluluğunu üstlendi. Siber suçlular öğrencilerin isimlerine, e-posta adreslerine ve öğretmenlerle yapılan özel yazışmalara eriştiğini söyledi. Instructure da olayı doğruladı. Para sızdırmak amacıyla hareket eden hacker grubu, son aylarda özellikle eğitim kurumlarına ve bulut tabanlı hizmetler sunan şirketlere saldırılar düzenledi. Korsanlar istedikleri fidyeyi alamazlarsa kurbanların kişisel verilerini internete sızdırmakla tehdit ediyor. Çetenin iddialarına bakılırsa dünya çapında 9 bine yakın okul ve milyonlarca kişi sızıntıdan etkilendi.
Bilgisayar korsanları elindeki verilerin doğruluğunu kanıtlamak için çaldığı bilgilerin bir kısmını paylaştı. İncelenen örneklerde ABD merkezli iki okula ait mesajlar, isimler ve e-posta adresleri yer alıyor. Bu bilgilerin arasında şifrelerin bulunmaması ise şimdilik en büyük teselli. Instructure olayla ilgili sorulan soruları cevapsız bırakıp kullanıcıları resmi internet sitesindeki duyurulara yönlendirdi.
Diğer yandan güvenlik uzmanları, maddi kazanç peşinde koşan dijital suçluların kurbanlar üzerinde baskı kurmak için veriler hakkındaki rakamları şişirmeye meyilli olduğunu söylüyor. Hackerların temel amacı medyada ses getirip fidyeyi garantilemek. Lakin ShinyHunters üyelerinin milyonlarca veriyi ele geçirdiği yönündeki iddiaları da tamamen yok sayılamaz. Rakamlar ne kadar abartılı olursa olsun yaşanan bu ihlal, eğitim dünyasındaki dijital savunmanın sanıldığından daha kolay kırılabildiğini gösteriyor.
