Oxford Üniversitesi Kariyer Platformu Hacklendi Veri İhlali – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Oxford Universitesi Veri Ihlaliyle Sarsildi

Dünyanın en prestijli eğitim kurumlarından Oxford Üniversitesi, kariyer hizmetleri platformu CareerConnect'in hacklenmesi sonucu bir veri ihlali yaşadığını duyurdu. Olayın merkezinde ise üniversitenin kendi sistemleri değil, üçüncü parti bir hizmet sağlayıcı olan Group GTI var. Bu durum, tedarik zinciri saldırılarının ne kadar tehlikeli olabileceğini bir kez daha gösteriyor.

Oxford Üniversitesi'nin ikonik binalarından birinin önünde bir kilit ve dijital kodlar.

Ne Oldu

Geçtiğimiz hafta teknoloji ve güvenlik çevrelerinde kulaktan kulağa yayılan fısıltılar doğru çıktı. Oxford Üniversitesi, 8 Haziran 2026'da yaptığı resmi bir açıklamayla, binlerce öğrencisi, mezunu ve personelinin kullandığı CareerConnect adlı kariyer platformunun siber saldırıya uğradığını teyit etti. Olay ilk bakışta doğrudan üniversiteyi hedef alan bir saldırı gibi görünse de, işin aslı biraz daha karmaşık. Asıl hedef alınan ve gedik açılan yer, Oxford'un bu hizmeti dışarıdan aldığı Group GTI isimli şirketin sunucuları. Yani bu, ders kitaplarına girecek türden bir tedarik zinciri saldırısı. Üniversite, Group GTI tarafından "platformda bir güvenlik açığı tespit ettik" şeklinde bilgilendirildikten sonra hemen harekete geçtiğini belirtiyor. Ancak bu "harekete geçme" ifadesinin ne kadar hızlı olduğu ve verilerin ne kadar süredir saldırganların elinde olduğu şimdilik belirsizliğini koruyor. Bu tür durumlarda genellikle şirketler olayı ilk başta küçümseme eğiliminde olur, ancak sızıntının boyutu anlaşıldıkça açıklamalar da netleşir. Oxford gibi bir markanın adının böyle bir olayla anılması, itibar açısından ciddi bir darbe.

Ele Gecirilen Veriler

Peki, saldırganlar tam olarak ne çaldı? Üniversite veya Group GTI tarafından henüz detaylı bir liste yayınlanmadı, ki bu da standart bir prosedürdür. Genellikle soruşturma tamamlanana kadar net bilgi vermekten kaçınırlar. Ancak CareerConnect gibi bir platformun doğası gereği ne tür veriler barındırdığını tahmin etmek zor değil. Elimizdeki bilgilere ve benzer sızıntılardan edindiğimiz tecrübelere dayanarak, çalınan verilerin şunları içermesi kuvvetle muhtemel:

  • Kişisel Tanımlayıcı Bilgiler: Ad, soyad, doğum tarihi, cinsiyet ve uyruk gibi temel kimlik bilgileri.
  • İletişim Bilgileri: Kişisel ve üniversiteye ait e-posta adresleri, telefon numaraları, posta adresleri. Bu bilgiler, oltalama saldırıları için adeta bir altın madeni.
  • Akademik Geçmiş: Okudukları bölüm, mezuniyet yılı, not ortalamaları ve akademik başarılar.
  • Özgeçmişler (CV'ler): Bu belki de en tehlikelisi. CV'ler sadece iş tecrübelerini değil, aynı zamanda referansların iletişim bilgilerini, kişisel ilgi alanlarını ve bazen ulusal kimlik numarası gibi çok hassas verileri bile içerebilir.
  • Kullanıcı Kimlik Bilgileri: Kullanıcı adları ve büyük olasılıkla şifrelenmiş (umarız ki güçlü bir algoritmayla 'hash'lenmiş) parolalar. Eğer zayıf bir şifreleme kullanıldıysa, bu parolaların kırılması an meselesidir.

Bu verilerin bir araya gelmesi, sofistike kimlik avı ve dolandırıcılık senaryoları için mükemmel bir zemin hazırlıyor. Saldırganlar, bir kişinin sadece kim olduğunu değil, nerede okuduğunu, ne iş aradığını ve geçmiş tecrübelerini de bilerek çok daha inandırıcı sahte e-postalar veya mesajlar oluşturabilir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldirnin Nasil Gerceklesti

Group GTI, saldırının teknik detayları hakkında ser verip sır vermiyor. Ancak sektördeki tecrübelerimiz bize birkaç olası senaryo sunuyor. En yaygın ihtimal, Group GTI'nin sunucularında bulunan ve zamanında yamalanmamış bir yazılım zafiyeti. Belki popüler bir web çatısında (framework) veya bir veritabanı yönetim sisteminde kritik bir açık vardı ve saldırganlar bunu otomatize araçlarla tarayarak buldu. Bir diğer güçlü olasılık ise yanlış yapılandırılmış bir bulut depolama hizmeti. Örneğin, Amazon S3 gibi bir serviste verilerin tutulduğu bir "kova"nın (bucket) herkese açık hale getirilmesi, maalesef sıkça karşılaştığımız bir hata. Bu tür bir durumda saldırganların içeri sızmasına bile gerek kalmaz; veriler adeta bir tepside sunulmuş olur. Son olarak, klasik ama etkili bir yöntem olan oltalama (phishing) saldırısı da ihtimaller dahilinde. Group GTI'de çalışan yetkili bir personelin kimlik bilgilerini çalan bir e-posta, tüm kapıları ardına kadar açmış olabilir. Sebep ne olursa olsun, sonuç değişmiyor: Oxford Üniversitesi, güvendiği bir iş ortağının güvenlik zafiyeti yüzünden zor durumda kaldı. Bu olay, üçüncü parti risk yönetiminin ne kadar hayati olduğunu bir kez daha acı bir şekilde hatırlatıyor.

Etkilenenler Kim

Bu sızıntının hedef kitlesi oldukça geniş ve değerli. Etkilenenler sadece mevcut Oxford öğrencileri değil. CareerConnect platformunu geçmişte kullanmış olan on binlerce mezun da potansiyel kurbanlar arasında. Düşünün, dünyanın en iyi üniversitelerinden birinden mezun olmuş, birçoğu şu an önemli şirketlerde kilit pozisyonlarda çalışan veya gelecekte çalışacak olan bir insan havuzu. Bu, saldırganlar için sadece kişisel verilerden ibaret değil, aynı zamanda kurumsal casusluk ve hedefli saldırılar (spear-phishing) için de paha biçilmez bir kaynak. Group GTI'nin sadece Oxford'a hizmet vermediğini de unutmamak gerek. Şirketin web sitesi, İngiltere ve Avrupa'daki birçok saygın üniversiteyle çalıştıklarını gösteriyor. Eğer saldırganlar GTI'nin tüm sistemine sızmayı başardıysa, bu sızıntının etkileri Oxford ile sınırlı kalmayabilir ve önümüzdeki günlerde başka üniversitelerden de benzer açıklamalar duyabiliriz. Bu tür olayları takip etmek için düzenli olarak Veri Sızıntısı Haberleri kaynaklarını kontrol etmekte fayda var.

Ne Yapabilirsin

Eğer Oxford Üniversitesi ile bir bağınız varsa ve CareerConnect platformunu kullandıysanız, panik yapmadan bazı adımlar atmanız gerekiyor. İşte klişe "parolanızı değiştirin" tavsiyesinden daha fazlası:

1. Parola Varsayımlarını Unutun: Eğer CareerConnect'te kullandığınız parolayı başka bir yerde de kullanıyorsanız, SADECE CareerConnect parolasını değil, o parolanın kullanıldığı TÜM hesapların parolalarını derhal değiştirin. Saldırganlar bu tür listeleri alıp diğer popüler servislerde (Gmail, Facebook, LinkedIn vb.) otomatik olarak denerler. Buna "credential stuffing" denir ve şaşırtıcı derecede başarılı bir yöntemdir.

2. Oltalama Saldırılarına Karşı Zırhınızı Giyin: Önümüzdeki haftalar ve aylar boyunca size gelecek e-postalara, SMS'lere ve hatta telefon aramalarına karşı ekstra şüpheci olun. Saldırganlar eldeki verileri kullanarak size "Sayın [Adınız], Oxford'daki [Bölümünüz] mezuniyetinize istinaden size özel bir iş teklifimiz var..." gibi son derece inandırıcı mesajlar gönderebilir. Bilinmeyen linklere tıklamayın, şüpheli ekleri açmayın ve sizden kişisel bilgi isteyenlere asla cevap vermeyin.

3. Dijital Ayak İzinizi Kontrol Edin: Bu sızıntı, sadece bir başlangıç olabilir. E-posta adresinizin başka nerelerde sızdırıldığını bilmek, genel güvenlik durumunuz hakkında size bir fikir verir. Güvenilir bir Veri Sızıntısı Sorgulama hizmeti kullanarak e-posta adresinizi kontrol edebilir ve hangi hesaplarınızın risk altında olduğunu görebilirsiniz. Bu, hangi parolalara öncelik vermeniz gerektiğini anlamanıza yardımcı olur.

4. CV'nizdeki Saatli Bombaları Temizleyin: Eğer platforma CV'nizi yüklediyseniz, içinde ne gibi hassas bilgiler olduğunu hatırlamaya çalışın. Adres, telefon gibi bilgiler zaten sızdı. Ama ya referanslarınızın kişisel telefonları? Ya da eski bir CV'nizde kalmış bir T.C. kimlik numarası? Gelecekte CV'lerinize bu türden aşırı kişisel bilgiler eklemekten kaçının. Sadece gerekli olanı paylaşın.

Sirket Ne Diyor

Oxford Üniversitesi'nden gelen açıklama, beklendiği gibi oldukça standart ve temkinli. Üniversite sözcüsü, "Üçüncü parti hizmet sağlayıcımız Group GTI tarafından bir güvenlik ihlali hakkında bilgilendirildik. Veri korumanın bizim için ne kadar önemli olduğunu biliyoruz ve bu durumu ciddiyetle ele alıyoruz. Bilgi Komisyonu Ofisi (ICO) dahil olmak üzere ilgili makamlara bildirimde bulunduk ve etkilenen kişilerle doğrudan iletişime geçiyoruz" dedi. Bu, kriz anında kullanılan tipik bir halkla ilişkiler metni. Asıl sorumluluğu üçüncü partiye yıkarken, kendilerinin de durumu kontrol altına almaya çalıştığı mesajını veriyor. Group GTI tarafından ise şu ana kadar kamuoyuna yansıyan detaylı bir teknik açıklama veya özür metni gelmedi. Genellikle bu tür durumlarda hizmet sağlayıcı şirketler, yasal süreçler ve müşteri anlaşmaları nedeniyle sessiz kalmayı tercih eder. Ancak bu sessizlik, hem Oxford'un hem de potansiyel olarak diğer üniversite müşterilerinin sabrını zorlayacaktır.

Kaynak

https://www.bleepingcomputer.com/news/security/oxford-university-discloses-data-breach-after-careerconnect-platform-hack/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Meta 20 Bin Instagram Hesabının Calındıgını Dogruladı Sonraki Yazı → FTC'den Illuminate Education Kararı Kesinleşti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.