Instructure, iki kez hackleyen bilgisayar korsanlarıyla masaya oturdu

Popüler eğitim bilgi portalı Canvas'ın geliştiricisi Instructure, sistemlerine iki kez sızarak devasa boyutta öğrenci ve personel verisini çalan siber saldırganlarla bir "anlaşmaya" vardığını duyurdu. Finansal motivasyonla hareket eden ShinyHunters adlı siber suç örgütü, 29 Nisan'da gerçekleştirdiği saldırıyla 275 milyon kişiye ait kişisel bilgileri ele geçirdiğini iddia etmişti. Yaklaşık 9.000 okulun veri yönetimi ve ders takibi için kullandığı Canvas, geçtiğimiz hafta saldırganların fidye taleplerini kabul ettirmek amacıyla giriş sayfalarını tahrif etmesiyle ikinci kez hedef alınmıştı.

Instructure, Pazartesi günü yayınladığı güvenlik bildirisinde, yapılan anlaşma kapsamında saldırganların çalınan verilerin imha edildiğine dair kanıt sunduğunu ve Canvas müşterilerine yönelik herhangi bir şantaj girişiminde bulunulmayacağını belirtti. Şirket, siber suçlularla pazarlık yapmanın "asla tam bir kesinlik sağlamayacağını" kabul etse de, müşterilerin saldırganlarla doğrudan muhatap olması gerekmediğini vurguladı. Anlaşmanın mali detayları veya ödenen fidye miktarı hakkında ise resmi bir açıklama yapılmadı.

Saldırgan grup ShinyHunters, kendi sızdırma sitesinde yaptığı paylaşımda, fidye taleplerinin karşılanmaması durumunda verileri yayınlama tehdidinde bulunmuştu. Salı günü itibarıyla bu ilanın siteden kaldırılmış olması, ödemenin gerçekleştiğine dair güçlü bir işaret olarak değerlendiriliyor. Grubun bir temsilcisi, "Veriler silindi ve yok oldu. Şirket ve müşterileri, tarafımızca bir daha hedef alınmayacak veya ödeme için rahatsız edilmeyecek" açıklamasında bulundu.

Instructure'ın fidye ödeme kararı, siber güvenlik dünyasında tartışmalara yol açtı. ABD hükümeti dahil pek çok otorite, fidye ödemenin siber suçluları teşvik ettiği gerekçesiyle bu yönteme karşı çıkıyor. Güvenlik uzmanları ise saldırganların "verileri sildik" beyanına güvenilmemesi gerektiğini, geçmişte birçok vakada suçluların verileri silmiş gibi görünmesine rağmen şantaja devam ettiğini hatırlatıyor. Benzer bir durum, 2024 yılında 70 milyon kişiyi etkileyen PowerSchool saldırısında da yaşanmış; şirket fidye ödemesine rağmen veriler başka suç grupları tarafından tekrar sızdırılmıştı.

FBI, geçtiğimiz hafta yaptığı açıklamada ABD genelindeki eğitim kurumlarını etkileyen sistem kesintilerinden haberdar olduğunu ve konuyla ilgili incelemelerin sürdüğünü belirtti.