Eğitim teknolojisi şirketi Instructure, ShinyHunters siber suç grubunun sorumluluğu üstlenip çalınan verileri sızdırmakla tehdit etmesinin ardından sistemlerini etkileyen bir veri ihlali olduğunu doğruladı.
Okullar ve üniversiteler tarafından dünya çapında kullanılan Canvas öğrenme yönetim sistemiyle tanınan şirket, saldırganların iç sistemlere yetkisiz erişim sağladığını ve kullanıcı verilerini sızdırdığını açıkladı.
Instructure’a göre, tehlikeye giren bilgiler arasında isimler, e-posta adresleri ve öğrenci kimlik numaraları ile platform içinde alışveriş edilen mesajlar gibi kullanıcı tarafından oluşturulan içerikler yer alıyor. Şirket, şifrelerin, finansal verilerin veya devlet tarafından verilen tanımlayıcıların ortaya çıktığına dair hiçbir kanıt bulamadığını belirtti.
İhlal hizmet kesintilerini tetikledi ve Instructure, olayı araştırırken erişim tokenlarını iptal etti, etkilenen sistemleri devre dışı bıraktı ve ek izleme ve güvenlik kontrolleri uygulamaya koydu.
ShinyHunters grubu, kamuoyunda doğrulanandan çok daha büyük bir etki iddiasında bulundu. Saldırganlara göre, öğrenciler ile eğitimciler arasındaki özel iletişimler de dahil olmak üzere 275 milyona kadar birey ve yaklaşık 9.000 eğitim kurumundan veri erişilmiş olabilir. Bu rakamlar bağımsız olarak doğrulanmamıştır.
Olay, bulut tabanlı ve SaaS platformlarını hedef alan daha geniş bir kampanyanın parçası gibi görünüyor. Güvenlik analistleri, ShinyHunters’a atfedilen saldırıların yazılım açıklıklarını doğrudan sömürmek yerine kurumsal sistemlere erişmek için kimlik bilgilerinin hırsızlığı, sosyal mühendislik veya token kaçırma gibi yöntemlere dayandığını belirtiyor.
Instructure’ın bir güvenlik olayıyla karşılaştığı ilk defa değil. Şirket daha önce, aynı tehdit grubuyla ilişkili olan 2025 yılında sosyal mühendislik saldırılarıyla bağlantılı bir ihlali açıklamıştı ve büyük hacimlerde eğitim verisiyle çalışan platformlar için devam eden riskleri ortaya koymuştu.
Uzmanlar, isimler, e-postalar ve iç iletişim gibi sınırlı veri setlerinin bile oltalama, taklit ve hedefli sosyal mühendislik kampanyaları için kullanılabileceği konusunda uyarıda bulunuyor. Mesaj içeriğinin dahil edilmesi, saldırganların istismar edebileceği bağlam sağlayarak potansiyel görünürlüğü daha da artırır.
Soruşturma devam ediyor; Instructure, ihlalın kapsamını değerlendirmeye ve veri kötüye kullanımı veya yayımlanmasına dair herhangi bir işaret olup olmadığını izlemeye devam ediyor.