ABD’de finallerin ortasında Canvas’a yapılan siber saldırı, Harvard ve Columbia dahil yüzlerce kurumda erişimi saatlerce kesti; birçok üniversite sınavları erteledi ya da yeniden planladı. Olay, ders notları, ödevler ve sınavların yönetildiği platforma bağımlılığın ne kadar arttığını bir kez daha gösterdi.
Ne oldu?
Instructure, 29 Nisan 2026’da Canvas’ta yetkisiz etkinlik tespit etti ve 1–2 Mayıs civarında olayı doğruladı. Şirket, etkilenen veriler arasında kullanıcı adları, e‑posta adresleri, ders/katılım bilgileri ve platform içi mesajların bulunduğunu; “çekirdek öğrenme verilerinin” (ders içerikleri, ödevler vb.) etkilenmediğini belirtti. İlk incelemelere göre parolalar, doğum tarihleri, devlet kimlikleri veya finansal bilgiler ihlalin parçası değil. 8 Mayıs itibarıyla Canvas yeniden çevrim içi.
Saldırıyı üstlenen ShinyHunters, 7 Mayıs’ta yüzlerce kurumun Canvas giriş sayfasını kısa süreliğine fidye notuyla değiştirdi ve 12 Mayıs’a kadar iletişime geçilmezse verileri sızdırmakla tehdit etti. Bazı giriş portalları yaklaşık yarım saat boyunca bu mesajı gösterdi.
Birçok kampüs, temkin amaçlı erişimi geçici olarak kapatıp yönlendirmeler yaptı; Illinois ve UTSA gibi okullar final sınavlarını erteledi. Öğrenciler ve öğretim üyeleri, bu süreçte alternatif kanallarla iletişim kurmak zorunda kaldı.
Instructure, olayın adli analizinde CrowdStrike ile çalıştığını, “Free for Teacher” ortamındaki destek bileti açığı nedeniyle ek yetkisiz etkinlik yaşandığını ve bu bölümü geçici olarak devre dışı bıraktığını açıkladı. Uzmanlar, kullanıcıları özellikle kimlik avı riskine karşı dikkatli olmaya çağırıyor.
Kaynak: www.techspot.com
