infinite campus veri sızıntısı: 137 bin okul çalışanının bilgileri çalındı
arkadaşlar, eğitim sektöründen kötü bir haber var. infinite campus denen k-12 öğrenci bilgi sisteminde mart ayında bir veri sızıntısı yaşanmış ve 137 binden fazla okul çalışanının kişisel bilgileri çalınmış. saldırıyı shinyhunters çetesi üstlenmiş, yani bildik isimlerden.
olay ne, nasıl olmuş?
shinyhunters ekibi (bunları hatırlarsınız, daha önce de bir sürü büyük şirkete saldırmışlardı) mart ayında infinite campus’un salesforce sistemine saldırmış. infinite campus, amerika ve kanada’da binlerce okulun kullandığı öğrenci bilgi sistemi. yani küçük bir hedef değil, ciddi bir altyapıdan bahsediyoruz.
saldırganlar salesforce üzerinden sisteme girmiş ve okul çalışanlarının verilerini çalmışlar. klasik veri hırsızlığı senaryosu, ama etki alanı geniş olunca iş ciddileşiyor.
ne tür veriler çalınmış?
çalınan veriler şunları içeriyormuş:
- isim soyisim bilgileri
- e-posta adresleri
- telefon numaraları
- iş unvanları ve pozisyon bilgileri
- bazı durumlarda sosyal güvenlik numaraları (bu kısım çok kritik)
spoiler: sosyal güvenlik numarası çalınan arkadaşlar varsa, kimlik hırsızlığına karşı ekstra dikkatli olmaları lazım. bu bilgilerle ciddi şeyler yapılabiliyor.
kimler etkilendi?
| Kategori | Durum |
|---|---|
| Okul öğretmenleri | ✅ Etkilendi |
| Okul yöneticileri | ✅ Etkilendi |
| İdari personel | ✅ Etkilendi |
| Öğrenciler | ❌ Doğrudan etkilenmedi |
| Veliler | ❌ Doğrudan etkilenmedi |
toplam 137,000’den fazla okul çalışanının hesabı etkilenmiş. infinite campus’un açıklamasına göre öğrenci verileri bu saldırıdan etkilenmemiş, ama yine de dikkatli olmakta fayda var.
shinyhunters kimdir, ne yapar?
bu ekip yeni değil agalar. daha önce şu saldırılardan sorumluylar:
- at&t veri sızıntısı (2024)
- ticketmaster hack’i (560 milyon kullanıcı verisi)
- santander bank saldırısı
- bir sürü başka büyük şirket
genelde büyük hedefleri vurup, verileri ya satıyorlar ya da fidye istiyorlar. profesyonel bir çete yani, hobi amaçlı çalışmıyorlar.
infinite campus’un açıklaması
şirket, mart ayında fark etmiş olayı ama kamuoyuna açıklaması haziran ayına kadar sürmüş. açıklamalarında şunları söylemişler:
“salesforce sistemimize yetkisiz erişim tespit ettik. hemen güvenlik önlemlerini artırdık ve etkilenen kullanıcıları bilgilendirme sürecini başlattık.”
edit: 3 ay sonra açıklama yapmak biraz geç kalmak gibi olmuş ama neyse, en azından şeffaf davranmışlar sonunda.
etkilenen okul çalışanları ne yapmalı?
eğer infinite campus kullanan bir okulda çalışıyorsanız ve bu sızıntıdan etkilendiyseniz:
1. şifrelerinizi hemen değiştirin
# sadece infinite campus değil, aynı şifreyi kullandığınız
# tüm hesapları değiştirin
# güçlü şifre önerileri:
# - minimum 16 karakter
# - büyük/küçük harf, rakam, özel karakter karışımı
# - şifre yöneticisi kullanın (bitwarden, 1password vs)
2. iki faktörlü kimlik doğrulama açın
her hesabınızda 2fa varsa mutlaka açın. sms yerine authenticator app kullanın (google authenticator, authy vs).
3. kimlik hırsızlığına karşı önlem alın
özellikle sosyal güvenlik numaranız çalındıysa:
- kredi raporlarınızı düzenli kontrol edin
- kredi dondurma (credit freeze) yaptırın
- şüpheli aktiviteleri takip edin
- banka hesaplarınızı izleyin
4. phishing saldırılarına dikkat
bilgileriniz çalındığı için size hedefli phishing saldırıları gelebilir:
- “okul yönetiminden” gelen şüpheli maillere tıklamayın
- telefonda kimlik doğrulama bilgisi vermeyin
- resmi kanallardan doğrulama yapın
5. etkilenen okullar listesini kontrol edin
infinite campus bir liste yayınlayacakmış etkilenen okulların. kendi okulunuzun listede olup olmadığını kontrol edin.
okul yöneticileri ne yapmalı?
eğer okulunuzda infinite campus kullanıyorsanız:
1. tüm personeli bilgilendirin
# e-posta şablonu hazırlayın
# personele güvenlik eğitimi verin
# şifre değişikliği zorunlu hale getirin
2. güvenlik denetimi yapın
- salesforce ve diğer cloud sistemlerinizi gözden geçirin
- erişim loglarını inceleyin
- şüpheli aktivite var mı kontrol edin
3. incident response planınızı güncelleyin
bu tür olaylar için hazırlıklı olun:
- veri sızıntısı senaryoları
- iletişim planı (personel, veli, öğrenci)
- yasal yükümlülükler (gdpr, kvkk vs)
- siber sigorta poliçenizi gözden geçirin
4. infinite campus ile iletişime geçin
- resmi bilgilendirme isteyin
- güvenlik önlemlerini sorgulayın
- gelecekteki koruma planlarını öğrenin
salesforce güvenliği hakkında
bu saldırı salesforce üzerinden gerçekleşmiş. salesforce kullanan diğer kurumlar da şunlara dikkat etmeli:
güvenlik kontrol listesi
# 1. erişim kontrollerini sıkılaştırın
# - minimum yetki prensibi uygulayın
# - düzenli access review yapın
# 2. mfa'yı zorunlu kılın
# - tüm kullanıcılar için 2fa aktif olmalı
# - özellikle admin hesapları için
# 3. ip kısıtlamaları koyun
# - sadece belirli ip'lerden erişime izin verin
# - vpn kullanımı zorunlu hale getirin
# 4. audit loglarını düzenli inceleyin
# - anormal erişim paternlerini takip edin
# - siem entegrasyonu yapın
# 5. güvenlik güncellemelerini takip edin
# - salesforce security advisory'lerini izleyin
# - yamaları hemen uygulayın
sektörel etki
eğitim sektörü son zamanlarda siber saldırıların hedefi olmaya başladı. bunun sebepleri:
- değerli kişisel veriler: öğrenci, öğretmen, veli bilgileri
- zayıf güvenlik altyapısı: bütçe kısıtlamaları nedeniyle
- çok sayıda kullanıcı: binlerce hesap, geniş saldırı yüzeyi
- kritik hizmet: okullar kapanırsa büyük sorun
dikkat: eğitim kurumları artık ciddi ciddi siber güvenlik yatırımı yapmalı. “bizim verilerimiz değerli değil” dönemi bitti.
benzer vakalar
shinyhunters’ın son dönemdeki saldırıları:
| Tarih | Hedef | Etkilenen Kayıt |
|---|---|---|
| 2024 | AT&T | 73 milyon müşteri |
| 2024 | Ticketmaster | 560 milyon kullanıcı |
| 2024 | Santander Bank | çalışan ve müşteri verileri |
| 2025 | Infinite Campus | 137 bin okul çalışanı |
görüldüğü gibi bu çete büyük balıkları avlıyor. profesyonel bir yapıdan bahsediyoruz.
yasal süreç
infinite campus şu anda:
- etkilenen kişilere bildirim gönderiyor
- ücretsiz kimlik koruma hizmeti sunuyor (credit monitoring)
- kolluk kuvvetleriyle işbirliği yapıyor
- veri koruma otoritelerine rapor veriyor
edit: amerika’da veri sızıntısı bildirimi zorunlu. eyalet yasalarına göre değişiyor ama genelde 30-60 gün içinde bildirim yapılması gerekiyor.
sonuç ve öneriler
agalar, bu olay eğitim sektöründeki güvenlik açıklarını bir kez daha gösterdi. özetle:
bireysel kullanıcılar için:
- ✅ şifrelerinizi hemen değiştirin
- ✅ 2fa’yı her yerde açın
- ✅ phishing’e karşı uyanık olun
- ✅ kimlik hırsızlığı takibi yapın
okul yönetimleri için:
- ✅ personeli bilgilendirin ve eğitin
- ✅ güvenlik altyapınızı güncelleyin
- ✅ incident response planı hazırlayın
- ✅ siber güvenlik bütçesini artırın
infinite campus kullanan kurumlar için:
- ✅ infinite campus’tan resmi bilgilendirme isteyin
- ✅ alternatif sistemleri değerlendirin
- ✅ mevcut güvenlik önlemlerini sorgulayın
- ✅ sözleşmelerdeki güvenlik maddelerini gözden geçirin
spoiler: eğitim sektörü artık siber güvenliği ciddiye almak zorunda. “biz küçük bir okuluz, bize saldırmazlar” dönemi çoktan bitti.
kaynaklar
- [BleepingComputer - Orijinal Haber](https://www.bleepingcomputer.com/news/security/infinite campus-data-breach-affects-137-000-school-staff-accounts/)
- Infinite Campus Resmi Açıklama
- Salesforce Security Advisory
bu olaydan etkilendiyseniz panik yapmayın ama gerekli önlemleri hemen alın. sorularınız olursa yorumlarda buluşalım.
Bu içerik yapay zeka tarafından oluşturulmuştur.