Gündem

EdTech’te 280 Milyonluk Deprem: ShinyHunters vs. Canvas

Eğitim devi Instructure, siber şantaj kıskacında! 330 üniversitenin sistemini ele geçiren ShinyHunters, 280 milyon öğrenci kaydını sızdırmamak için 12 Mayıs gün sonuna kadar süre tanıdı.

EdTech’te 280 Milyonluk Deprem: ShinyHunters vs. Canvas

Sektör Analizi: EdTech Devinde "ShinyHunters" Krizi ve Zincirleme İhlal Riskleri

Siber güvenlik dünyası, eğitim teknolojileri (EdTech) devi Instructure (Canvas LMS) üzerinden gelen siber şantaj dalgasıyla sarsılıyor. Ünlü siber suç grubu ShinyHunters, sadece bir veri ihlaliyle yetinmeyip, yüzlerce üniversitenin giriş portalını ele geçirerek siber dünyada nadir görülen bir "gövde gösterisi" gerçekleştirdi.

Defacement: Basit Bir Arayüz Değişikliği mi, Güvenlik Zafiyeti mi?

ShinyHunters, yaklaşık 330 eğitim kurumunun (University of Texas San Antonio dahil) Canvas giriş sayfalarını "deface" ederek kendi mesajlarını yerleştirdi. Bu durum, saldırganların sadece veri tabanına sızmakla kalmadığını, sistemin ön yüz (front-end) yetkilendirme mekanizmalarını veya merkezi yönetim panellerini de bypass edebildiğini gösteriyor.

Saldırganların mesajı ise oldukça net ve provokatör:

"Instructure bizi görmezden geldi. Verilerin sızmasını önlemek istiyorsanız siber danışmanlık firmanızla görüşün ve 12 Mayıs sonuna kadar bizimle masaya oturun."

İhlalin Boyutu: 280 Milyon Kayıt Tehlikede

Geçtiğimiz hafta başlayan sızıntı iddiaları, vahametin boyutunu gözler önüne seriyor:

ShinyHunters’ın Tehlikeli Portföyü ve Modern Taktikleri

Grubu "geleneksel" hackerlardan ayıran ve son yıllarda Cisco, Google ve Microsoft gibi devleri hedef almalarını sağlayan stratejileri dikkat çekici:

  1. Gelişmiş Vishing (Sesli Kimlik Avı): BT destek personeli kılığında çalışanları arayarak MFA (Çok Faktörlü Kimlik Doğrulama) kodlarını sosyal mühendislikle ele geçiriyorlar.
  2. Entra ID & Token Hijacking: Microsoft Entra (Azure AD) üzerinden cihaz kodu saldırılarıyla kimlik doğrulama token’larını çalıyor, şifre bariyerini tamamen devre dışı bırakıyorlar.
  3. SaaS Odaklı Sızma: Hedefleri doğrudan sunucular değil; Salesforce, Slack ve Google Workspace gibi üçüncü taraf bulut entegrasyonları.

Kritik Viraj: 12 Mayıs 2026

Saldırganların tanıdığı süre yarın doluyor. Instructure’ın şu ana kadar sessiz kalması ve soruları yanıtsız bırakması, kriz yönetiminin zorluğunu kanıtlıyor. Eğitim kurumları için bu durum, sadece bir veri kaybı değil; aynı zamanda öğrenci mahremiyeti ve kurum itibarı açısından bir dönüm noktası.

Çıkarılacak Dersler

Kaynakça / Referanslar

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge