Instructure, Canvas Platformunda Siber Güvenlik Olayını Araştırıyor

Siber Güvenlik Olayı ve Soruşturma Başlatıldı

Canvas öğrenim yönetim sisteminin geliştiricisi Instructure, yakın zamanda bir siber güvenlik olayıyla karşılaştığını açıkladı. Şirket, bu durumu araştırmak üzere harici adli uzmanlarla iş birliği yapıyor.

Güvenlikten Sorumlu Başkan Steve Proud'a atfedilen bir açıklamada, olayın kapsamını belirlemek ve olası etkileri en aza indirmek için çalışmaların sürdüğü belirtildi. Instructure, yeni bilgiler ortaya çıktıkça kamuoyunu bilgilendireceğini ifade etti.

Bazı Canvas Hizmetleri Bakımda Kalmaya Devam Ediyor

1 Mayıs'tan bu yana, Canvas Data 2 ve Canvas Beta gibi bazı Canvas hizmetleri bakımda bulunuyor. Instructure, API anahtarlarına dayanan araçları kullanan müşterilerin sorun yaşayabileceği konusunda uyarıda bulundu.

Şirket, devam eden bu bakım çalışmalarının siber güvenlik olayıyla bağlantılı olup olmadığına dair herhangi bir açıklama yapmadı.

Eğitim Teknolojileri Sektörüne Yönelik Artan Tehditler

Bu olay, Instructure'ın Eylül 2025'te bildirdiği ayrı bir olayın ardından geldi. O dönemde şirket, Salesforce örneğindeki verilere yetkisiz erişime yol açan bir sosyal mühendislik saldırısı yaşadığını belirtmişti.

Eğitim teknolojisi sağlayıcıları, öğrenciler ve personel hakkında büyük miktarda kişisel bilgi barındırdıkları için siber saldırganların giderek artan hedefi haline geldi. Başka bir eğitim yazılımı sağlayıcısı olan PowerSchool da, bir tehdit aktörünün 62 milyon öğrenciyi etkileyen verileri çaldığını iddia etmesinin ardından Ocak 2025'te bir ihlal açıklamıştı.

Olayın Kapsamı ve Belirsizlikler

Instructure, devam eden soruşturma nedeniyle son olay hakkında daha fazla detay vermedi. Hangi sistemlerin etkilendiği veya verilere erişilip erişilmediği gibi konular henüz netlik kazanmadı.

Bu durum, eğitim kurumları ve kullanıcılar için veri güvenliği konusunda endişeleri artırıyor. Şirketin şeffaf bir şekilde bilgi paylaşımı yapması, güvenin yeniden tesis edilmesi açısından kritik önem taşıyor.