Eğitim yazılımı Canvas'ın ana şirketi Instructure, yakın zamanda yaşanan veri sızıntısı olayı ile hackerlar arasında bir anlaşma sağladığını açıkladı. Şirket, hackerların çalınan verilerin silindiğine dair kanıt sunduğunu ve Canvas müşterilerinin artık hackerlarla bireysel olarak iletişime geçmeleri veya fidye ödemeleri gerektirmediğini belirtti.
Bir hacker, 275 milyon kişinin verilerini çaldığını iddia ediyor.
TechCrunch'a göre, ShinyHunters adlı ağ suçlusu grubu, 29 Nisan'daki sızıntı olayını üstlendi ve Canvas ile ilgili sistemlerden yaklaşık 275 milyon öğrenci ve personelin verilerini çaldığını açıkladı. Canvas, yaklaşık 9.000 okul tarafından öğrenci kayıtları ve ders yönetiminde kullanılmaktadır.
Bu çete geçen hafta ikinci bir saldırı başlattı ve şirketten fidye talep etmek amacıyla bazı okul web sitelerindeki Canvas giriş sayfalarını değiştirdi.
Şirket, fidye ödenip ödenmediğini açıklamadı.
Instructure, Pazartesi akşamı güncellenen olay sayfasında, ağ suçlularıyla müzakere etmenin "asla tamamen kesin olmaz" olduğunu belirtti, ancak şirketin müşterilerinin artık hackerlarla temas kurmaları gerekmediğini düşündüğünü ifade etti. Şirket, anlaşmanın finansal koşullarını açıklamadı ve fidye gerçekten ödenip ödenmediği konusunda da bilgi vermedi.
TechCrunch, ShinyHunters'ın daha önce sızdırılmış verileri açıklayacağını, şirket ödemeyi yapmazsa diye kendi sızdırma sitesinde tehdit ettiğini bildirdi. Salı günü itibarıyla bu madde silinmiştir. Çete, medyaya verilen açıklamada verilerin "silindiğini" ve artık ödeme konusunda şirketi ve müşterilerini aramayacağını belirtti.
Benzer bir olay daha önce iki kez zorla ödeme talep edilerek gerçekleşmişti.
Raporlara göre, Instructure'un bu olayı, 2024'te PowerSchool'un yaşadığı büyük veri sızıntısı ile benzerlik gösteriyor. Son durumda da hakerlere verileri geri vermek karşılığında ödeme yapılmış, ancak daha sonra müşteriler başka bir suçlu grup tarafından tekrar zorla para istemiş; bu da "silindiği" iddia edilen verilerin gerçekten kaybolmadığını gösteriyor.
Geçen hafta ABD Federal Soruşturma Dairesi (FBI), tüm ABD okullarını ve eğitim kurumlarını etkileyen sistem kesintisi olaylarını tespit ettiğini ve kurbanların siber suçlulara ödeme yapmamasını ve şantaj taleplerine yanıt vermemesini hatırlattı.
Şu anda Instructure, olayı araştırıyor ve ilgili bulguları doğruluyor. Şirket, sisteminin bir yıl içinde iki kez hacklendiğini kabul ediyor, ancak iki olayın birbirinden bağımsız olduğunu ve farklı sistemleri etkilediğini belirtiyor.