Saldırının sorumluluğunu, daha önce Hollanda’da telekom şirketi Odido’ya yönelik veri ihlaliyle gündeme gelen ShinyHunters adlı hacker grubu üstlendi.
Küresel ölçekte etki
Siber saldırının yaklaşık 9 bin okulu etkilediği öne sürülüyor. Hacker gruplarının faaliyetlerini takip eden ransomware.live sitesine göre, saldırıda yaklaşık 275 milyon öğrenci, öğretmen ve çalışana ait veriler hedef alındı.
Şirket, çalınan veriler arasında isimler, e-posta adresleri, öğrenci numaraları ve kullanıcılar arasındaki mesajların bulunduğunu doğruladı. Ancak şu ana kadar yapılan incelemelerde, şifreler, doğum tarihleri veya finansal bilgilerin ele geçirildiğine dair bir bulguya rastlanmadığı belirtildi.
Hollanda’da 44 kurum etkilendi
Saldırının Hollanda’daki yansımaları da dikkat çekici. Açığa çıkan verilere göre ülkede 44 üniversite ve yükseköğretim kurumu saldırıdan etkilendi. Listede Amsterdam’daki iki üniversitenin yanı sıra Windesheim ve Lahey’deki yüksekokullar ile Zwolle’deki Deltion College ve Haarlem’deki Grafisch Lyceum gibi kurumlar yer alıyor.
“Öde ya da verileri yayımlayacağız”
ShinyHunters, daha önceki saldırılarında olduğu gibi bu olayda da fidye talebinde bulundu. Hacker grubu, şirketin taleplerini yerine getirmemesi halinde verileri kamuoyuna sızdırmakla tehdit ediyor. Instructure’a karar vermesi için 6 Mayıs’a kadar süre tanındığı bildirildi.
Uzmanlar, eğitim sektörünün son yıllarda artan biçimde siber saldırıların hedefi haline geldiğine dikkat çekiyor. Özellikle bulut tabanlı öğrenme platformlarının yaygınlaşması, büyük miktarda hassas verinin tek noktada toplanmasına yol açıyor. Bu da söz konusu sistemleri saldırganlar için daha cazip hale getiriyor.
Yetkililer, kullanıcıların şüpheli e-postalara karşı dikkatli olması ve hesap güvenliği için ek önlemler alması gerektiği uyarısında bulunuyor.
Yorumlar
Kalan Karakter: