Infinite Campus Sızıntısı 137 Bin Okul Çalışanını Vurdu – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Infinite Campus Sızıntısı 137 Bin Okul Çalışanını Vurdu

Ünlü siber suç çetesi ShinyHunters, okullarda yaygın kullanılan Infinite Campus sistemine düzenlediği saldırıda 137.000'den fazla personelin kişisel bilgilerini çaldı. Saldırı, üçüncü parti bir Salesforce uygulaması üzerinden gerçekleştirildi.

Okul koridorunda kilitli dolapların önünde duran bir bilgisayar ekranında veri ihlali uyarısı.

Ne Oldu

Eğitim teknolojisi dünyası yine büyük bir siber saldırıyla sarsıldı. Amerika Birleşik Devletleri'nde K-12 seviyesindeki okullar tarafından yaygın olarak kullanılan öğrenci bilgi sistemi Infinite Campus, Mart ayında ciddi bir veri ihlaline maruz kaldı. Olayın arkasında ise siber suç dünyasının tanınmış isimlerinden ShinyHunters şantaj çetesi var. Çete, 137.000'den fazla okul personelinin hesabına ait kişisel bilgileri ele geçirdiğini duyurdu.

Olay ilk olarak Mart 2026'da gerçekleşse de, etkilenen personele yönelik bilgilendirme mektuplarının gönderilmeye başlanması Haziran ayını buldu. Infinite Campus, 28 Mart'ta şüpheli bir aktivite tespit ettiğini ve derhal bir soruşturma başlattığını açıkladı. Bu durum, siber saldırıların tespit edilmesi ile kurbanların bilgilendirilmesi arasında geçen sürenin ne kadar uzayabildiğini bir kez daha gösteriyor. ShinyHunters, çaldığı verileri bir hacker forumunda satışa çıkardığını iddia ederek olayı kamuoyuna duyurdu ve şirket üzerindeki baskıyı artırdı.

Ele Geçirilen Veriler

Infinite Campus tarafından yapılan açıklamaya göre, sızıntıdan etkilenen veriler oldukça hassas. Şirket, saldırganların okul personelinin kişisel bilgilerine eriştiğini doğruladı. Peki tam olarak hangi bilgiler çalındı?

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • İsimler: Okul personelinin tam adları.
  • E-posta Adresleri: Personele ait kurumsal veya kişisel e-posta adresleri.
  • Hesap Bilgileri: Infinite Campus sistemindeki kullanıcı hesaplarına ilişkin diğer detaylar.

Şirket, bu noktada önemli bir detayın altını çiziyor: Sızıntı, öğrenci verilerini kapsamıyor. Ayrıca, personelin sosyal güvenlik numaraları, ehliyet bilgileri veya herhangi bir finansal verinin (banka hesabı, kredi kartı bilgisi gibi) ele geçirilmediği belirtildi. Bu, potansiyel hasarın bir nebze de olsa sınırlandığı anlamına gelse de, çalınan bilgilerin tehlikesi azımsanmamalı. İsim ve e-posta adresi gibi temel bilgiler bile, siber suçluların elinde etkili bir oltalama (phishing) saldırısı silahına dönüşebilir. Saldırganlar bu bilgileri kullanarak, okul personelini hedef alan çok daha inandırıcı sahte e-postalar hazırlayabilir ve daha fazla bilgi çalmayı veya zararlı yazılım bulaştırmayı deneyebilirler.

Saldırı Nasıl Gerçekleşti

Bu saldırının en dikkat çekici yönlerinden biri, saldırganların doğrudan Infinite Campus'in ana sistemlerine sızmamış olması. Kaynaklara göre saldırı, bir tedarik zinciri zafiyetinden kaynaklandı. ShinyHunters, Infinite Campus'in kullandığı üçüncü parti bir Salesforce entegrasyon uygulaması üzerinden sisteme erişim sağladı.

Saldırganların bu uygulamaya erişmek için çalıntı kimlik bilgileri (kullanıcı adı ve şifre) kullandığı belirtiliyor. Bu kimlik bilgilerini nasıl ele geçirdikleri ise henüz net değil. Ancak bu yöntem, siber güvenlikte en zayıf halkanın genellikle insan veya entegre edilmiş dış sistemler olduğunu bir kez daha kanıtlıyor. Şirket ne kadar güçlü güvenlik önlemleri alırsa alsın, iş ortaklarından veya kullandığı yan uygulamalardan birinde yaşanacak bir zafiyet, tüm sistemi riske atabiliyor. Infinite Campus, şüpheli aktiviteyi fark ettikten sonra yetkisiz erişimi sonlandırdığını ve Salesforce ortamını güvence altına aldığını bildirdi.

Etkilenenler Kim

Saldırıdan doğrudan etkilenenler, Infinite Campus sistemini kullanan okullardaki 137.000'den fazla personel. Bu gruba öğretmenler, okul yöneticileri, idari personel ve diğer çalışanlar dahil. Infinite Campus, ABD genelinde binlerce okul bölgesi tarafından kullanıldığı için sızıntının coğrafi etkisi oldukça geniş olabilir. Bu kişiler, şu anda kimlik hırsızlığı ve hedefli oltalama saldırıları için potansiyel birer hedef haline gelmiş durumdalar. Bu tür olaylar sadece bireyleri değil, aynı zamanda çalıştıkları eğitim kurumlarının genel güvenliğini de tehlikeye atıyor.

Ne Yapabilirsin

Eğer Infinite Campus kullanan bir okulda çalışıyorsanız ve bu sızıntıdan etkilenmiş olabileceğinizi düşünüyorsanız, atabileceğiniz birkaç önemli adım var:

  • Resmi Bildirimi Bekleyin ve İnceleyin: Infinite Campus, etkilenen kişilere mektup yoluyla bildirim yapıyor. Posta kutunuzu kontrol edin. Gelen mektupta durumunuzla ilgili net bilgiler ve atmanız gereken adımlar yer alacaktır.
  • Ücretsiz Kimlik Koruma Hizmetinden Yararlanın: Şirket, veri ihlalinden etkilenen tüm personele IDX aracılığıyla iki yıllık ücretsiz kimlik hırsızlığı koruma hizmeti sunuyor. Bildirim mektubunda bu hizmete nasıl kaydolacağınıza dair talimatlar olacak. Bu hizmeti mutlaka aktifleştirin. Kredi raporlarınızı izler ve şüpheli bir durumda sizi uyarır.
  • Oltalama (Phishing) E-postalarına Karşı Tetikte Olun: E-posta adresiniz ve isminiz artık siber suçluların elinde olabilir. Size okulunuzdan, bankanızdan veya başka bir kurumdan geliyormuş gibi görünen sahte e-postalara karşı çok dikkatli olun. Şüpheli linklere tıklamayın, beklenmedik ekleri indirmeyin ve asla kişisel bilgilerinizi e-posta yoluyla paylaşmayın.
  • Hesaplarınızı Gözden Geçirin: Özellikle iş e-postanız başta olmak üzere tüm önemli online hesaplarınızın şifrelerini değiştirin. Güçlü ve her hesap için farklı şifreler kullanmaya özen gösterin. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Genel Durumunuzu Kontrol Edin: Sadece bu sızıntı özelinde değil, dijital kimliğinizin genel güvenliği hakkında bilgi sahibi olmak önemlidir. Veri Sizintisi Sorgulama gibi servisler aracılığıyla e-posta adresinizin başka hangi sızıntılarda yer aldığını kontrol edebilirsiniz. Bu, hangi hesaplarınızın daha fazla risk altında olduğunu anlamanıza yardımcı olur.
  • Haberdar Olun: Siber güvenlik dünyası sürekli hareket halinde. Benzer olaylardan haberdar olmak, kendinizi korumanın en iyi yollarından biridir. Güvenilir kaynaklardan düzenli olarak Veri Sizintisi Haberleri takip ederek yeni tehditler ve korunma yöntemleri hakkında bilgi edinebilirsiniz.

Şirket Ne Diyor

Infinite Campus, olayı ciddiyetle ele aldığını ve bir dizi önlem hayata geçirdiğini belirtti. Şirketin resmi açıklamaları ve attığı adımlar şu şekilde özetlenebilir:

Şirket, 28 Mart 2026'da Salesforce ortamlarındaki şüpheli etkinliği tespit eder etmez, yetkisiz erişimi derhal sonlandırdığını ve ortamı güvence altına aldığını vurguladı. Olayın kapsamını ve doğasını belirlemek için önde gelen siber güvenlik firmalarının da desteğiyle kapsamlı bir soruşturma başlatıldı. Bu soruşturma, hangi verilerin sızdırıldığını ve kimlerin etkilendiğini netleştirmeyi amaçlıyordu.

Soruşturmanın ardından şirket, yasal bir zorunluluk olarak etkilenen bireyleri bilgilendirme sürecini başlattı. 12 Haziran 2026'dan itibaren personele bildirim mektupları gönderilmeye başlandı. Şirket ayrıca, olayı federal kolluk kuvvetlerine bildirdiğini ve soruşturmalarında onlarla tam bir işbirliği içinde olduğunu belirtti. Mağdurlara destek olmak amacıyla sunulan iki yıllık ücretsiz IDX kimlik koruma hizmeti de şirketin attığı adımlar arasında yer alıyor.

Kaynak

https://www.bleepingcomputer.com/news/security/infinite-campus-data-breach-affects-137-000-school-staff-accounts/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Maine Sahte İhbarlar Yüzünden Veri İhlali Portalını Kapattı Sonraki Yazı → OptinMonster WordPress Eklentisi Hacklendi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.