Eğitim dünyasında geniş çaplı paniğe neden olan saldırının arkasında, daha önce büyük veri sızıntılarıyla gündeme gelen ShinyHunters adlı hacker grubunun olduğu öne sürüldü. Siber güvenlik uzmanları, saldırıdan dünya genelinde yaklaşık 9 bin eğitim kurumunun etkilenmiş olabileceğini belirtiyor.
İddialara göre saldırganlar, milyarlarca özel mesaj, öğrenci kaydı ve akademik veriye erişim sağladı. Hacker grubunun, ele geçirilen verileri yayımlamamak karşılığında fidye talep ettiği ve kurumlara 12 Mayıs’a kadar süre verdiği bildirildi.
Saldırının ardından Harvard University, Virginia Tech ve University of Iowa gibi çok sayıda üniversite sistem kesintisini doğruladı. Öğrenciler notlarına ulaşamazken, çevrim içi ders içerikleri ve ödev teslim ekranlarının da erişime kapandığı aktarıldı.
Siber güvenlik şirketi Emsisoft’un tehdit analisti Luke Connolly, saldırının ardından kullanıcı bilgilerinin hedefli kimlik avı saldırılarında kullanılabileceği uyarısında bulundu. Uzmanlar, öğrenci ve akademisyenlerin şüpheli bağlantılara karşı dikkatli olması gerektiğini belirtti.
Canvas’ın sahibi olan Instructure ise olayla ilgili henüz kapsamlı bir açıklama yapmadı. Sistemin güvenlik amacıyla mı kapatıldığı yoksa saldırı nedeniyle mi devre dışı kaldığı konusunda resmi doğrulama bekleniyor.
Yaşanan kriz, dijital eğitim altyapılarının güvenliği ve üniversitelerin siber saldırılara karşı hazırlık düzeyini yeniden tartışmaya açtı.
