ShinyHunters Canvas'ı ikinci kez hackledi: 9.000 okul, 275 milyon kayıt tehlikede

ShinyHunters siber suç grubu, eğitim teknolojisi devi Instructure'a ait öğrenme yönetim platformu Canvas'ı ikinci kez hacklediğini duyurdu. Grup, 7 Mayıs 2026'da birçok üniversitenin Canvas giriş sayfasını ele geçirerek ekranlarda fidye mesajı görüntüledi ve şirkete 12 Mayıs'a kadar müzakere masasına oturmazsa yaklaşık 9.000 okula ait verileri kamuoyuyla paylaşacağını açıkladı.

Giriş sayfalarında yayımlanan mesajda grup, Instructure'ın daha önce kendileriyle iletişime geçmek yerine güvenlik yamaları devreye alarak sorunu örtbas etmeye çalıştığını ileri sürdü. ShinyHunters, etkilenen okulları doğrudan kendileriyle iletişime geçmeye davet ederek veri sızıntısının önüne geçmek isteyen kurumları özel kanallardan müzakere yapmaya yönlendirdi.

Final sınavları kaosa döndü

Saldırı, ABD genelinde final sınav dönemine denk gelerek üniversitelerde ciddi aksaklıklara yol açtı. Harvard Üniversitesi'nde öğrenciler 7 Mayıs öğleden sonra Canvas'a erişemez hale geldi; University of California Irvine öğrencileri aynı fidye mesajını içeren açılır pencerelerle karşılaştı. University of Illinois Cuma, Cumartesi ve Pazar günlerine planlanan tüm final sınavlarını ve ödevleri erteledi. University of Massachusetts Dartmouth ise sınav tarihlerini yeniden düzenleyerek teslimat sürelerini uzattı. Instructure, yetkisiz ağ faaliyetini tespit etmesinin ardından platformu geçici olarak kapattı; Canvas, Cuma sabahına kadar kısmen yeniden hizmete girdi.

ShinyHunters, ilk saldırıda çaldığını öne sürdüğü verilerin yaklaşık 275 milyon öğrenci, öğretmen ve personele ait kayıtlardan oluştuğunu iddia ediyor. Kuruma göre değişmekle birlikte her okuldan onbinlerden milyonlarca kayda uzanan bu veriler, 8.800'den fazla kurumu kapsıyor. Instructure, ilk ihlali doğrularken çalınan bilgilerin isim, e-posta adresi, öğrenci kimlik numarası ve kullanıcılar arasındaki mesajlardan oluştuğunu belirtti; parola, doğum tarihi, resmi kimlik bilgisi veya finansal veri ele geçirildiğine dair herhangi bir kanıt bulunmadığını da ekledi.

ShinyHunters kimdir?

ShinyHunters, son yıllarda aynı kalıbı tekrarlayan ve mali motivasyonla hareket eden gevşek yapılı bir siber suç kolektifi olarak öne çıkıyor: sisteme sız, verileri kamuoyuna duyur, fidye ödenene kadar kurbanı köşeye sıkıştır. Grup daha önce Ticketmaster, AT&T, Rockstar Games, ADT ve Vercel gibi şirketleri de hedef almıştı. 2024'te bulut depolama sağlayıcısı Snowflake'i ele geçiren grup, orada elde ettiği kimlik bilgilerini TicketMaster dahil pek çok Snowflake müşterisine yönelik zincirleme saldırılarda kullanmıştı.

Canvas, dünya genelinde sayısız eğitim kurumunun ders yönetiminden ödev takibine, tartışma forumlarından not sistemine kadar temel dijital altyapısını oluşturuyor. Saldırı, eğitime yönelik siber tehditlerin ne denli ciddi boyutlara ulaştığını bir kez daha gözler önüne serdi. Geçen yıl PowerSchool'un da benzer bir ihlalle 16.000 okul ve 60 milyon öğrenciye ait hassas verilerin sızdırılmasıyla sarsılması, sektördeki güvenlik açıklarına dair endişeleri derinleştiriyor.