Eğitim ve yayıncılık devi Scholastic, yaklaşık 8 milyon insanı etkileyen önemli bir veri ihlalinin kurbanı oldu.
Kendini “tüylü” olarak tanımlayan ve “Parasocial” takma adını kullanan bir hacker’a atfedilen ihlal, ilk olarak Daily Dot tarafından bildirildi.
Scholastic, anaokulu öncesinden 12. sınıfa kadar olan öğrencilere yönelik eğitim materyalleri alanında bilinen bir markadır ve küresel bir liderdir.
Aynı zamanda ikonik çocuk kitabı serilerini yayınlamasıyla da tanınır. Harry Potter’ın, Açlık Oyunları, Büyük Kırmızı Köpek CliffordVe Tüylerim diken diken oldu.
Ancak bu itibar, ABD merkezli müşteriler ve eğitimciler için çeşitli isimlerin, e-posta adreslerinin, telefon numaralarının ve ev adreslerinin ifşa edildiği bildirilen ihlal haberiyle gölgelendi.
Ele geçirilen verilerden bazıları, ebeveynleri tarafından kaydedilen çocukların tam adlarını bile içeriyordu.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
İhlal Nasıl Ortaya Çıktı?
Bilgisayar korsanının, kötü amaçlı yazılım bulaşmış bir Scholastic çalışanından oturum açma bilgilerini çalarak verilere erişim sağladığı iddia ediliyor.
Parasocial, şirketin çalışan portalına sızdıklarını ve Scholastic sunucularındaki ihracat sınırı nedeniyle engellenmeden önce geniş bir veri kümesi çıkarmayı başardıklarını iddia etti.
İhlal öncelikle 4.247.768 benzersiz e-posta adresini içeriyordu ve bunların 1 milyondan fazlası “eğitim bağlantılarına” aitti. İhlalin okulla ilgili bilgileri içermesi nedeniyle öğretmenler ve yöneticilerin en çok etkilenen gruplar arasında olduğu bildirildi.
Parasocial, Daily Dot’a yaptığı açıklamada motivasyonlarını paylaşarak, saldırının maddi kazançtan ziyade can sıkıntısından kaynaklandığını belirtti.
Bilgisayar korsanı, verileri kamuya açıklama niyetinde olmadıklarını belirtti ancak Scholastic’in gevşek güvenlik uygulamalarına yönelik sert bir eleştiri yayınladı. “Skolastik’e; hahaha, yakalandım.
Bu zor yoldan öğrenilmesi gereken bir derstir. … MFA’yı kullanın,” diyen Parasocial, şirketi çok faktörlü kimlik doğrulamayı uygulamaya çağırdı.
Alışılmadık bir değişiklik ekleyen Parasocial, antropomorfik hayvan karakterlerine olan ilgisiyle bilinen bir alt kültür olan tüylü topluluğa açık bir selam niteliğindeki “yavru kız hacker polikülü”ne seslenmeyi talep etti.
Tüylü topluluk genellikle siber suçlarla ilişkilendirilmese de geçmişte teknoloji meraklısı gruplarla kesişmişti. Bunlardan biri, benzer yüksek profilli ihlalleri gerçekleştirdikten sonra dağılan hacktivist bir topluluk olan SiegedSec’tir.
Scholastic’in Yanıtı
İhlale yanıt olarak Scholastic, konuyu ciddiye aldıklarını ve kapsamlı bir soruşturma başlattıklarını belirtti.
“Scholastic, kapsamlı sistem ve protokollerle müşterilerimizin verilerinin güvenliğini ciddiye alıyor ve [we] DailyDot’tan bir şirket temsilcisi, “Bu iddiayı kapsamlı bir şekilde araştırıyoruz” dedi.
Bu olay, özellikle çocuklar ve eğitimle ilgili hassas verileri yöneten kuruluşlar için sağlam siber güvenlik önlemlerine olan artan ihtiyacın altını çiziyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!