Google Siber Güvenlik ekibi, ShinyHunters adlı bilinen bir hacker grubunun Oracle yazılımındaki bir güvenlik açığını kullanarak eğitim sektörüne yönelik saldırılar düzenlediğini tespit etti. Google Cloud'un tehdit analizi birimi Mandiant tarafından yapılan araştırmaya göre, saldırganlar Oracle Identity Manager'da bulunan bir kimlik doğrulama zafiyetini (CVE-2023-21932) kullanarak öğrenci ve personel verilerine erişiyor. Hedefler arasında ABD, Avustralya ve Asya-Pasifik bölgesindeki birçok üniversite ve eğitim kurumu bulunuyor. Saldırıların 2024 yılının başından itibaren arttığı ve özellikle yaz tatili döneminde yoğunlaştığı belirtiliyor.
Gelişmenin arka planı
ShinyHunters grubu, 2020'den beri faaliyet gösteren ve özellikle büyük veri ihlalleriyle tanınan bir siber suç örgütü. Daha önce de birçok teknoloji firması ve telekomünikasyon şirketine yönelik saldırılar düzenleyen grup, bu kez eğitim sektörünü hedef alarak yeni bir modus operandi sergiliyor. Oracle Identity Manager, kurumların çalışan ve öğrenci kimlik yönetimi için yaygın olarak kullanılan bir yazılım. Google'ın raporuna göre, saldırganlar bu yazılımdaki zafiyeti kullanarak yetkisiz erişim sağlıyor ve ardından veri tabanlarına sızıp önemli miktarda kişisel veriyi çalıyor. Çalınan veriler arasında isimler, adresler, e-posta adresleri ve bazı durumlarda finansal bilgiler yer alıyor.
Google'ın bulguları, ShinyHunters'in saldırı öncesinde keşif aşamasına büyük önem verdiğini gösteriyor. Grup, hedef kurumların sistemlerinde güvenlik açıklarını tespit etmek için otomatik tarama araçları kullanıyor ve ardından zafiyeti istismar ederek arka kapı oluşturuyor. Saldırganlar ayrıca, ele geçirdikleri verileri karanlık web'de satışa çıkarıyor veya fidye talep ediyor. Özellikle eğitim kurumlarının siber güvenlik bütçelerinin sınırlı olması, bu kurumları daha cazip hedef haline getiriyor.
Bölgesel veya küresel boyut
Saldırılar yalnızca ABD ve Avrupa'da değil, aynı zamanda Asya-Pasifik bölgesinde de ciddi endişe yaratıyor. Japonya, Güney Kore ve Hindistan'daki birçok üniversite, ShinyHunters'in hedefi oldu. Bu durum, eğitim sektörünün siber güvenlik açısından ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Uluslararası Telekomünikasyon Birliği (ITU) ve Interpol, eğitim kurumlarını güvenlik açıklarını kapatmaya ve yazılım güncellemelerini düzenli yapmaya çağırıyor. Ayrıca, Oracle tarafından yayınlanan yamaların uygulanması hayati önem taşıyor.
Türkiye Açısından Değerlendirme
Türkiye'deki birçok üniversite ve eğitim kurumu, Oracle Identity Manager gibi yazılımları kullanmaktadır. ShinyHunters'in eğitim sektörüne yönelik bu saldırıları, Türk üniversitelerinin de potansiyel hedef olduğunu göstermektedir. Türkiye'nin son yıllarda siber güvenlik alanında attığı adımlar olumlu olmakla birlikte, özellikle yükseköğretim kurumlarının güvenlik altyapısını güçlendirmesi gerekmektedir. BTK'nın (Bilgi Teknolojileri ve İletişim Kurumu) bu konuda uyarılar yayınlaması ve eğitim kurumlarına rehberlik etmesi yerinde olacaktır. Aksi halde, öğrenci ve personel verilerinin sızdırılması hem itibar kaybına hem de hukuki sorunlara yol açabilir.
