Uluslararası siber saldırı çok sayıda üniversite ve okulu sekteye uğrattı
ABD, Kanada ve Avustralya’daki üniversite ve okulları hedef alan saldırı, yıl sonu döneminde büyük aksamalara yol açtı; Canvas sistemi geçici olarak devre dışı kaldı.
Uluslararası bir siber saldırı, ABD, Kanada ve Avustralya’daki birçok üniversite ve okulu etkileyerek, yıl sonu gibi kritik bir dönemde kaos, belirsizlik ve ciddi aksamalara neden oldu.
Hacker grubu ShinyHunters, bu hafta binlerce okul ve üniversite tarafından kullanılan akademik yazılım Canvas’ı çevrimdışı bırakan saldırının sorumluluğunu üstlendi.
Perşembe günü geç saatlerde Canvas’ın sahibi olan Instructure şirketi, internet sitesinde yaptığı güncellemede sistemin “çoğu kullanıcı için erişilebilir” olduğunu belirtti. Ancak bazı üniversiteler Cuma günü de kesintilerin sürdüğünü bildirdi.
Siber saldırılar dünya genelinde üniversite ve okulları hedef aldı ve yaklaşık 9 bin kurumun etkilendiği tahmin ediliyor. Mississippi State University, etkilenen öğrencilerin kaybolan çalışmalarını toparlayabilmeleri için Cuma günkü final sınavlarını ertelediğini duyurdu.
Üniversitenin meteoroloji öğrencilerinden Aubrey Palmer, BBC’ye yaptığı açıklamada, öğrencilerin 2.900 kelimelik bir sınav yazısını yeni tamamladıkları sırada ekranlarında aniden bir fidye notunun belirdiğini söyledi.
Mesajda “ShinyHunters, Instructure sistemine (yeniden) sızdı” ifadesi yer aldı. Ayrıca, Canvas veya etkilenen üniversiteler fidyeyi bitcoin ile ödemezse çalınan verilerin yayımlanacağı tehdidi dile getirildi.
“İlk tepkim, kendi sistemimin hacklendiğini düşünmek oldu çünkü görüntü öyleydi,” diyen Palmer, “Ama sonra fidye notunu okuyunca aslında Canvas’ın hacklendiğini anladım” ifadelerini kullandı.
Palmer, öğretim görevlisi ve onlarca öğrencinin aynı mesajı gördüğünü ve herkesin sınıfta şaşkınlık içinde etrafına baktığını söyledi.
Başlangıçta çalışmalarının kaydedilip kaydedilmediği de belirsizdi.
Öğrenciler arasında kısa sürede hayal kırıklığı yayıldı. Palmer, birçok kişinin sınavlarını yeniden yapmak zorunda kalma ihtimali karşısında “çok öfkelendiğini” belirtti.
Üniversite daha sonra öğrencilere e-posta yoluyla bilgilendirme yaparak sınavları yeniden planladı ve şüpheli mesajların dikkate alınmaması gerektiğini bildirdi. Kurum, olayı “ulusal çapta bir güvenlik vakası” olarak tanımladı.
Üniversitenin internet sitesinde yapılan açıklamada, “Dünya genelinde bu kesintiden etkilenen yaklaşık 9 bin kurumdan biriyiz ve hâlâ Instructure’dan gelecek yönlendirmeleri bekliyoruz” denildi.
Kesintinin öğrencilerin ders çalışmaları ve sınavlarını etkilediği belirtilirken, bunun “dönemin kritik bir zamanında ne kadar aksatıcı olduğu” vurgulandı.
Idaho State Üniversitesi, Perşembe günü yaptığı açıklamada yerel saatle 12.00’den (GMT 18.00) sonra planlanan sınavların iptal edildiğini duyurdu.
Penn State Üniversitesi, Perşembe günü öğrencilere gönderdiği mesajda Canvas’a “hiç kimsenin erişemediğini” belirtti ve sorunun “önümüzdeki 24 saat içinde çözülmesinin pek olası olmadığını” ifade etti. Üniversite, Perşembe ve Cuma günkü bazı sınavları iptal etti.
Kanada’nın Vancouver kentindeki British Columbia Üniversitesi, Perşembe akşamı yaptığı açıklamada Canvas’ın “ana şirketi Instructure’a yönelik bir siber ihlal nedeniyle kullanılamaz durumda” olduğunu belirterek öğrencilere derhal çıkış yapmaları tavsiyesinde bulundu.
University of Toronto da ihlalden etkilendiğini ve “birden fazla üniversitenin etkilendiğini” açıkladı.
California Los Angeles Üniversitesi öğrencileri Canvas üzerinden ödev yüklemekte zorlanırken, Illinois eyaletindeki Chicago Üniversitesi, hedef alındığına dair haberler üzerine Canvas sayfasını geçici olarak devre dışı bıraktı.
Üniversite gazetesi The Chicago Maroon, ShinyHunters tarafından gönderildiği belirtilen bir fidye mesajının ekran görüntüsünü yayımladı.
Mesajda üniversitenin hacker grubuyla “özel olarak iletişime geçerek bir uzlaşma müzakere etmesi” ve “verilerin yayımlanmasını önlemesi” önerildi.
Northwestern University’de yüksek lisans öğrencisi Jacques Abou-Rizk, bir üniversite yöneticisinden geliyormuş gibi görünen bir e-postadaki bağlantıya tıkladığında aynı mesajı gördüğünü söyledi.
“Ne olduğunu anlamadım. Alması korkutucu bir mesaj,” diyen Abou-Rizk, üniversitenin Perşembe günü durumu ele aldığını ancak yalnızca “sorunun izlenmekte olduğunu” belirten genel bir e-posta gönderdiğini ifade etti.
E-postada Canvas için net bir erişim zamanı verilmezken, diğer bilgi teknolojileri altyapısının etkilenmediği belirtildi.
Abou-Rizk, Cuma günü hâlâ Canvas’a erişemediğini ve üniversiteden yeni bir bilgilendirme almadığını söyledi.
“Sadece çalışmalarımı tamamlayamamak değil, aynı zamanda tehdidin ne olduğu ve beni nasıl etkileyebileceği konusunda da ciddi bir endişe var,” dedi. “Hangi verilerin yayımlanacağını bilmiyorum ve bu beni korkutuyor.”
BBC, Northwestern University’den konuyla ilgili açıklama talep etti.
ShinyHunters, daha önce de birçok yüksek profilli siber saldırıyla ilişkilendirilmişti. Bunlar arasında geçen yıl Jaguar Land Rover’a yönelik büyük ve ekonomik zarara yol açan saldırı da bulunuyor.
Siber güvenlik şirketi Emisoft’ta tehdit analisti olan Luke Connolly, Associated Press’e yaptığı açıklamada, grubun tehditlerinin Pazar günü başladığını ve Perşembe ile 12 Mayıs için son tarihler verildiğini söyledi.
Connolly, fidye ödemelerine ilişkin görüşmelerin hâlen sürüyor olabileceğini belirtti.
Grup, son saldırıda ele geçirdiğini iddia ettiği verilerle ne yapmayı planladığını açıklamadı.
Siber saldırılar, ABD Senatosu’ndaki en üst düzey Demokrat isim Chuck Schumer’in, hızla gelişen yapay zekâ çağında siber risklere karşı daha güçlü önlemler alınması çağrısında bulunduğu günle aynı zamana denk geldi.
Schumer, İç Güvenlik Bakanlığı’nın “eyaletlere ve yerel yönetimlere derhal destek vermesi gerektiğini” belirterek, “Amerikalılar hayatlarını ve geçim kaynaklarını riske atabilecek kesintiler ve saldırılarla karşılaşmadan önce” önlem alınması gerektiğini ifade etti.
BBC
