Canvas Sızıntısından Sonra Təhsil Sektoru üçün CMC Hesabatı

Nə Baş Verdi

Birləşmiş Krallığın kibertəhdidlərin monitorinqi ilə məşğul olan qurumu Kibermüşahidə Mərkəzi (CMC), qlobal təhsil texnologiyaları şirkəti Instructure tərəfindən hazırlanan və geniş istifadə olunan Təlim İdarəetmə Sistemi (LMS) olan Canvas-ı hədəf alan kiberhücumla bağlı hərtərəfli analizini ictimaiyyətlə paylaşıb. Bu hesabat, Instructure-ın gələn həftə öz tapıntılarını açıqlamağa hazırlaşdığı bir vaxtda, təhsil sektoru üçün erkən xəbərdarlıq və rəhbərlik rolunu oynayır.

CMC tərəfindən aparılan qiymətləndirmə hücumun miqyasının nə qədər geniş olduğunu göstərir. Hesabata görə, dünya üzrə təxminən 9000 təhsil müəssisəsi bu hadisədən təsirlənib. Təkcə Birləşmiş Krallıqda isə təxminən 160 ali təhsil müəssisəsinin hücuma məruz qaldığı bildirilir. Bu rəqəmlər hücumun bir ölkə ilə məhdudlaşmadığını, qlobal bir təhsil infrastrukturu böhranına işarə etdiyini göstərir.

Qurumun analizində diqqət çəkən bir başqa məqam isə hadisənin CMC-nin kiber hadisələri təsnifləşdirmə şkalasındakı yeridir. CMC, bir kiberhücumu ən yüksək səviyyə olan 'Kateqoriya 1' olaraq təsnifləşdirmək üçün 10 milyon funt sterlinqdən (təxminən 13 milyon dollar) artıq maliyyə itkisi və ya Birləşmiş Krallıqdakı təşkilatların %0.01-dən çoxuna təsir etməsi kimi hədləri əsas götürür. Canvas hadisəsi geniş miqyaslı təsirinə baxmayaraq bu minimum hədlərə çatmadığı üçün 'Kateqoriya 1' olaraq təsnifləndirilməyib. Bu, hücumun birbaşa maliyyə təsirinin, yaratdığı məlumat təhlükəsizliyi riskinə nisbətən daha məhdud qaldığını düşünməyə əsas verir. Müqayisə üçün, 2025-ci ildə Jaguar Land Rover-ə edilən və təchizat zəncirində ciddi fasilələrə səbəb olan kiberhücum, CMC-nin beş ballıq şkalasında 'Kateqoriya 3' sistemli bir hadisə olaraq qiymətləndirilmişdi. Bu nümunə, CMC-nin hadisələri yalnız təsirlənən müəssisələrin sayına görə deyil, həm də iqtisadiyyat və kritik infrastruktur üzərindəki zəncirvari təsirləri ilə dəyərləndirdiyini göstərir.

CMC, bu təhlilin bir neçə məqsədə xidmət etdiyini vurğulayır. Birincisi, məlumat sızması hadisələrinin maliyyə təsirlərini daha yaxşı anlamaq və bu cür hadisələrin ənənəvi iş fasiləsi yönümlü hücumlardan necə fərqləndiyini modelləşdirməkdir. İkincisi, bu analiz CMC-nin öz məlumat sızması analiz modelinin inkişafına töhfə verəcək. Nəhayət, Birləşmiş Krallığın ali təhsil sektorundakı kiber risk mühitinə dair daha dərin bir anlayış əldə etmək məqsədi güdülür.

Ələ Keçirilən Məlumatlar

CMC-nin hesabatına görə, təcavüzkarlar tərəfindən sızdırılan məlumatlar olduqca həssas xarakter daşıyır. Təhdid aktorlarının hədəflərindəki müəssisələrdən "məxfi kurs və istifadəçi məlumatlarını" uğurla sızdırdığı (exfiltrasiya) təsdiqlənib. Bu ifadə, pozuntunun ciddiliyini ortaya qoyan ən kritik detallardan biridir.

İstifadəçi məlumatları adətən şəxsən müəyyən edilə bilən məlumatları (PII) ehtiva edir. Bu, tələbələrin, müəllimlərin və inzibati heyətin adlarını, soyadlarını, e-poçt ünvanlarını, tələbə və ya işçi nömrələrini və potensial olaraq parollarını əhatə edə bilər. Bu cür məlumatların sızdırılması fişinq hücumları üçün zəmin yaradır. Təcavüzkarlar əldə etdikləri qanuni məlumatlarla qurbanlarını aldadaraq daha çox məlumat və ya maliyyə mənfəəti əldə etməyə çalışa bilərlər. Həmçinin, bu məlumatlar şəxsiyyət oğurluğu kimi daha ciddi cinayətlər üçün də istifadə edilə bilər.

Məxfi kurs məlumatları isə akademik bütövlük və institusional intellektual mülkiyyət baxımından böyük bir risk təşkil edir. Bu kateqoriyaya hələ dərc olunmamış tədqiqat materialları, imtahan sualları və cavabları, dərs qeydləri, layihələr və tələbələrin qiymət cədvəlləri kimi məlumatlar daxil ola bilər. Bu cür məlumatların sızdırılması akademik saxtakarlığa səbəb ola biləcəyi kimi, qurumların illər boyu davam edən əməyi ilə yaratdığı orijinal tədris materiallarının və intellektual sərvətinin də oğurlanması deməkdir. Bu vəziyyət qurumların rəqabət üstünlüyünü və nüfuzunu birbaşa zədələyir.

CMC hesabatında sızdırılan məlumatların tam həcmi və tərkibi haqqında hələlik ətraflı məlumat verilməyib. Lakin "məxfi" və "istifadəçi/kurs məlumatları" ifadələri hadisənin sadə bir giriş pozuntusundan daha ciddi olduğunu və ağır nəticələrə səbəb ola biləcəyini açıq şəkildə göstərir.

Hücum Necə Baş Verdi

Mənbə mətnindəki məlumatlara görə, hücum çoxmərhələli bir proseslə həyata keçirilib. Hadisələr zənciri, Instructure-ın təhlükəsizlik qruplarının 29 aprel tarixində Canvas sistemlərində "icazəsiz bir fəaliyyət" aşkar etməsi ilə başlayıb. Bu ilk aşkarlama, təcavüzkarların sistemə bir şəkildə sızmağı bacardığını göstərən ilk həyəcan siqnalı idi.

Lakin təcavüzkarlar bu ilkin girişlə kifayətlənmədilər. Təxminən bir həftə sonra, 7 may 2026-cı ildə eyni təhdid aktoru Canvas sistemindəki ikinci bir təhlükəsizlik boşluğundan istifadə edərək əlavə giriş əldə etdi. Bu, təcavüzkarların sistemdə qalıcı olmağı və səlahiyyətlərini artırmağı hədəflədiyini göstərir. İlk sızmadan sonra yan hərəkətlərlə və ya fərqli zəifliklərdən istifadə edərək daha dərinlərə enə bilmələri, hücumun planlı və mürəkkəb bir quruluşa sahib olduğunun sübutudur. Hücumun texniki təfərrüatları, istifadə olunan zəifliklərin CVE kodları və ya istismar üsulları hələ ictimaiyyətə açıqlanmayıb.

Hücumun ən konkret təsirlərindən biri isə istifadəçi interfeysində edilən manipulyasiya oldu. Hesabatda qeyd olunur ki, icazəsiz aktor "bəzi tələbə və müəllimlər daxil olduqda görünən səhifələrdə dəyişikliklər edib". Bu, tipik bir məlumat oğurluğu hücumundan fərqli olaraq, istifadəçi təcrübəsini birbaşa hədəf alan aktiv bir müdaxiləyə işarə edir. Bu cür dəyişikliklər adətən istifadəçiləri saxta saytlara yönləndirmək, şəxsiyyət məlumatlarını oğurlamaq üçün hazırlanmış fişinq formaları təqdim etmək və ya istifadəçilərin cihazlarına zərərli proqram yükləmələrini təmin etmək kimi məqsədlər daşıyır. Bu üsul təcavüzkarların təkcə məlumat oğurlamaqla qalmayıb, eyni zamanda platformanın etibarlılığını da sarsıtmağı hədəflədiyini göstərir.

Instructure, hücumu həyata keçirən qrupun "texnologiya və təhsil də daxil olmaqla bir çox sektorda genişmiqyaslı hücumları ilə tanınan bir kibercinayətkar təşkilat" olduğunu bildirib. Bu təsvir, hücumun arxasında maliyyə motivasiyası yüksək, mütəşəkkil və təcrübəli bir qrupun olduğunu düşünməyə əsas verir.

Kimlər Təsirləndi

Hücumun coğrafi və institusional yayılması olduqca genişdir. CMC-nin məlumatlarına görə, dünya miqyasında təxminən 9000 təhsil müəssisəsi bu kiber hadisədən birbaşa və ya dolayı yolla təsirlənib. Bu müəssisələr arasında universitetlər, kolleclər, liseylər və digər təhsil təminatçıları var. Birləşmiş Krallıqda isə, aralarında ölkənin aparıcı universitetlərinin də ola biləcəyi təxminən 160 ali təhsil müəssisəsinin təsirləndiyi bildirilir.

Bu rəqəmlər göstərir ki, hücum yalnız bir neçə qurumu hədəf alan təcrid olunmuş bir hadisə deyil, əksinə, təhsil sektorunun rəqəmsal infrastrukturunun təməl daşlarından birini hədəf alan sistemli bir hücumdur. Canvas kimi mərkəzi bir platformanın hədəf alınması, tək bir təhlükəsizlik boşluğunun minlərlə müəssisəni və milyonlarla son istifadəçini (tələbələr, akademiklər, inzibati heyət) eyni anda risk altına ata bildiyini sübut edir. Bu vəziyyət, təchizat zənciri hücumlarının təhsil sektorundakı dağıdıcı potensialını bir daha ortaya qoyur.

Nə Edə Bilərsiniz

Bu cür bir məlumat sızmasından sonra həm fərdi istifadəçilərin, həm də qurumların görə biləcəyi bəzi vacib tədbirlər var:

• Parolunuzu Dəyişin: Təsirlənmiş müəssisələrdəki bütün tələbələrin və işçilərin Canvas parollarını dərhal dəyişməsi tövsiyə olunur. Əgər eyni parol başqa platformalarda da istifadə edilirsə, təhlükəsizlik zəncirinin qırılmaması üçün o platformalardakı parolların da dəyişdirilməsi kritik əhəmiyyət daşıyır.
• Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar ələ keçirdikləri şəxsi məlumatlardan istifadə edərək sizə xüsusi və son dərəcə inandırıcı fişinq e-poçtları göndərə bilərlər. Universitetinizdən və ya Canvas-dan gəlirmiş kimi görünən, təcili parol dəyişikliyi və ya məlumat yeniləməsi tələb edən e-poçtlara şübhə ilə yanaşın. Heç vaxt şübhəli linklərə klikləməyin və ya əlavələri yükləməyin.
• Hesab Fəaliyyətinizi Yoxlayın: Canvas hesabınızda və ya əlaqəli digər hesablarınızda qeyri-adi bir fəaliyyət olub-olmadığını mütəmadi olaraq yoxlayın. Bilginiz xaricində edilmiş bir dəyişiklik fərq etsəniz, dərhal qurumunuzun informasiya texnologiyaları departamentinə məlumat verin.
• Qurumun Əlaqələrini İzləyin: Təhsil müəssisənizin bu hadisə ilə bağlı edəcəyi rəsmi elanları və təlimatları diqqətlə izləyin. Qurumunuz, görməli olduğunuz əlavə tədbirlər haqqında sizə məlumat verəcəkdir.

Şirkət Nə Deyir

Canvas-ın tərtibatçısı Instructure, hadisə ilə bağlı ilkin təsbitlərini və mövqeyini aydın şəkildə ortaya qoydu. Şirkət, 29 apreldə sistemlərindəki icazəsiz fəaliyyəti ilk aşkarlayan tərəf oldu və hadisənin arxasında bir neçə sektoru hədəf alan genişmiqyaslı hücumları ilə tanınan bir kibercinayətkar təşkilatın olduğunu təsdiqlədi.

CMC-nin hesabatı, hadisənin maliyyə tərəfinə dair maraqlı bir təsbiti də ehtiva edir. Hesabata görə, bu məlumat sızması hadisəsinin maliyyə profili, genişmiqyaslı xidmət kəsilməsi hadisələrindən fərqlənir. CMC, "Bu halda, itkilərin uzunmüddətli iş fasiləsindən daha çox müdaxilə, bərpa və risk idarəçiliyi fəaliyyətlərindən qaynaqlandığı görünür" ifadəsini istifadə etdi. Bu, Canvas platformasının uzun müddət oflayn qalmadığı, ancaq pozuntudan sonra aparılan məhkəmə-informatika analizləri, təhlükəsizlik infrastrukturunun gücləndirilməsi, hüquqi məsləhətləşmələr, müştəri bildirişləri və reputasiya idarəçiliyi kimi fəaliyyətlərin ciddi bir xərc yaratdığı deməkdir. Bu vəziyyət, müasir kiberhücumlarda əsas maliyyə yükünün həmişə sistemin bağlı qalmasından qaynaqlanmadığını, məlumat sızıntısının dolayı xərclərinin də çox yüksək ola bildiyini göstərir.

Instructure-ın gələn həftə öz tapıntılarını ehtiva edən daha ətraflı bir hesabat dərc etməsi gözlənilir. Bu hesabatın hücumun texniki kök səbəbləri, təsirlənmiş məlumat növlərinin tam siyahısı və gələcəkdə bənzər hadisələrin qarşısının alınması üçün görüləcək tədbirlər haqqında daha çox aydınlıq gətirməsi ümid edilir.

Mənbə

https://www.infosecurity-magazine.com/news/cmc-analysis-education-canvas-data/