Uzaktan eğitimin hız kazanmasıyla birlikte siber korsanlar eğitim kurumlarını hedef almaya devam ediyor. En son mağduriyet yaşayan kurumlardan biri de ABD’deki Colorado Boulder Üniversitesi oldu.
Üniversitenin siber güvenlik departmanı yaklaşık 30 bin kişiyi kapsayan eski ve yeni öğrenci ve akademisyenlerden oluşan geniş bir kitleye olayla ilgili haber verdi. Bildiride isim, kimlik numarası, adres, telefon numarası gibi kişisel bilgilerin ele geçirilmiş olabileceği ve kişisel önlem alınması gerektiği söylendi.
Yazılım açıkları…
Uzmanlar saldırının Atlassian isimli şirketin yazılımında oluşan bir zafiyetten yararlandıklarını belirttiler. Bu yazılım üzerinde özellikle uzaktan erişime açık ortak dosyaların bulunduğu biliniyor. Yazılımın çok kullanıcı tarafından kullanılması sonucu da 30 bin kişi gibi çok geniş bir kitle zan altında kalıyor. Bundan birkaç ay önce yine ABD’de Accellion şirketinin eğitim amaçlı geliştirdiği yazılımdaki açıkları kullanan saldırganlar çok daha fazla kişiyi etkilemişti.
Olayların ardından açıkçası eğitim amaçlı yazılım geliştiren şirketlerin güvenlik konusunda ne kadar yenilikçi ya da yeterli olduğu tartışılır hale geldi. Olayların artması halinde eğitim amaçlı yazılım geliştirme şirketlerine yeni güvenlik standartları getirilebilir.