Hackerlar Okul Giriş Sayfalarını Hedef Aldı: Instructure Saldırısı İddiası!

Eğitim teknolojileri devi Instructure, öğrenci verilerinin çalındığı büyük bir siber saldırının ardından yeni bir krizle karşı karşıya. Salı günü gerçekleşen ilk veri ihlalinde öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenlerle aralarındaki özel mesajlar gibi hassas bilgiler ele geçirilmişti. Şimdi ise saldırganların, şirketin ders yönetimi ve iletişim platformu olan Canvas'ın giriş sayfalarını hedef alarak sistemi yeniden manipüle ettiği ortaya çıktı.

Siber suç grubu ShinyHunters tarafından gerçekleştirilen yeni saldırıda, üç farklı okulun Canvas giriş sayfaları değiştirildi (defacement). TechCrunch tarafından incelenen portal kayıtları, saldırganların sisteme bir HTML dosyası enjekte ederek giriş ekranlarını kendi mesajlarını yayınlayacak şekilde modifiye ettiğini gösteriyor. Hackerlar, Instructure'ın kendileriyle "bir uzlaşmaya varmaması" durumunda çalınan verileri 12 Mayıs tarihinde kamuoyuna sızdıracaklarını duyurdu.

Saldırının ardından Instructure'ın web sitesinde erişim sorunları yaşanırken, sistem zaman zaman "çok fazla istek" hatası verdi. Şirketin Canvas portalında ise kullanıcılar, sistemin "planlı bakım çalışması nedeniyle" devre dışı olduğuna dair bir uyarı ile karşılaştı. Instructure, konuyla ilgili henüz resmi bir açıklama yapmadı.

Daha önce ilk veri hırsızlığının sorumluluğunu üstlenen ShinyHunters, çalınan verileri sızdırma tehdidiyle şirketi fidye ödemeye zorlamaya çalışıyordu. Giriş sayfalarının hacklenmesi ve saldırganların bu durumu doğrudan teknoloji basınına bildirmesi, hackerların Instructure ve müşterileri üzerindeki baskıyı artırarak taleplerini kabul ettirmeyi hedeflediğini gösteriyor. ShinyHunters üyeleri, yaşanan bu durumun ilk saldırıdan bağımsız, ikinci bir ihlal olduğunu doğruladı ancak yönteme dair detay paylaşmadı.