Infinite Campus Saldırısında 11M Öğrenci Verisi Tehlikede

ABD genelinde birçok okul tarafından kullanılan öğrenci bilgi yönetim sistemi Infinite Campus, ShinyHunters adlı hacker grubunun düzenlediği bir ihlal nedeniyle güvenlik sorunu yaşadığını bildirdi. İlk raporlar, etkilenebilecek öğrenci sayısının yaklaşık 11 milyon civarında olabileceğine işaret ediyor.

Şirket, yetkisiz erişimi tespit etmesinin ardından müşterileri bilgilendirdi ve kolluk kuvvetleri ile siber güvenlik uzmanlarıyla koordinasyon halinde olduğunu açıkladı. Infinite Campus, saldırganlarla pazarlık yapmayacağını ve fidye ödemeyeceğini belirterek müdahaleyi durdurma ve adli inceleme öncelikli bir yaklaşım olarak sundu.

Şu anda hangi tür öğrenci verilerinin ele geçirildiğine dair kesin bilgiler sınırlı. Benzer vakalarda isim, doğum tarihi, iletişim bilgileri ve bazen korunan eğitim kayıtları gibi verilerin açığa çıktığı görüldü. Platformu kullanan okul bölgelerine, bilgilendirme ve önerilen güvenlik adımlarını uygulamaları, etkilenen ailelerle iletişim için hazırlıklı olmaları tavsiye ediliyor.

ShinyHunters geçmişte ele geçirdiği verileri yayımlama veya satma eğiliminde olmuştu; bu yüzden ele geçen kayıtların yasa dışı forumlarda paylaşılma ve kimlik hırsızlığı riskine karşı hızlı bir şekilde kontrol altına alınması önemli. Okullar ve veliler, hesaplarda olağan dışı hareketlilik açısından dikkatli olmalı, şifreleri güncellemeli, mümkünse çok faktörlü kimlik doğrulama etkinleştirmeli ve olası oltalama e‑postalarına karşı uyanık olmalı.

İncelemeler devam ederken düzenleyiciler ve ilgili kurumlar veri koruma uygulamalarını gözden geçirebilir ve bildirim yükümlülükleri değerlendirilebilir. Olay, büyük miktarda kişisel veri barındıran eğitim teknolojisi platformlarının ne kadar cazip hedefler haline geldiğini bir kez daha gösteriyor.