ABD Temsilciler Meclisi üyeleri, eğitim yazılımı geliştiricisi Instructure'dan siber güvenlik konusunda açıklama talep ediyor. Şirketin sistemlerine düzenlenen iki ayrı saldırı sonucunda dünya genelinde milyonlarca öğrencinin kişisel verileri çalındı. Temsilciler Meclisi İç Güvenlik Komitesi Başkanı Andrew Garbarino, şirket CEO'su Steve Daly'ye gönderdiği mektupta konuyla ilgili bir soruşturma başlatıldığını bildirdi. Bu haberi Techcrunch.com aktarıyor.
Komite, bilgisayar korsanlarının Instructure sistemine nasıl defalarca girebildiğini, ne tür verilerin sızdırıldığını ve şirketin CISA ajansı ile iş birliğinin ne düzeyde olduğunu belirlemeyi amaçlıyor. Canvas eğitim portalı ile tanınan şirket, bilgisayar korsanlarının aynı güvenlik açığını kullanarak hem verileri çalması hem de okulların giriş sayfalarını hacklemesi nedeniyle sert eleştirilere maruz kalıyor.
Instructure, bilgisayar korsanlarıyla bir anlaşmaya vardığını ve çalınan verilerin silindiğine dair kanıtlar sunduğunu iddia ediyor. Ancak ShinyHunters hacker grubunun bir temsilcisi, ödeme miktarını açıklamayı reddetti. Siber güvenlik uzmanları, bilgisayar korsanlarına ödeme yapmanın gelecekteki saldırıları finanse ettiğini ve çalınan verilerin yine de saklanabileceğini vurguluyor.
Andrew Garbarino, aynı bilgisayar korsanları tarafından gerçekleştirilen ikinci saldırının, şirketin olaylara müdahale yeteneği ve müşterilerine karşı sorumlulukları konusunda ciddi soru işaretleri yarattığını belirtti. Şu ana kadar Instructure yönetimi veya Steve Daly'nin Kongre önünde ifade vermeye hazır olup olmadığına dair resmi bir açıklama yapılmadı.
“Zamin”i Telegram'da okuyun!
