Hırvatistan’da eğitim sistemine ait 560 binden fazla öğrenci ve öğretmenin hassas verilerinin sızdırıldığı ortaya çıktı. Olay, ülke kamu kurumları tarihindeki en büyük güvenlik ihlallerinden biri olarak değerlendiriliyor.
Yerel basında yer alan haberlere göre, eğitim sistemine ait dev veri sızıntısı ilk olarak bir çevrim içi forumda ortaya çıktı. Paylaşılan şifreli dosyanın incelenmesi ve doğrudan yapılan kontroller sonucunda verilerin gerçek olduğu doğrulandı. İsimler üzerinden yapılan aramalarda, verilerin sahte ya da test amaçlı olmadığı tespit edildi.
Tekrarlanan kayıtların ayıklanmasının ardından uzmanlar, veri tabanında toplam 563 bin 509 benzersiz kayıt bulunduğunu belirledi. Söz konusu kayıtlarda öğrenci ve öğretmenlerin ad-soyad bilgileri, görev yaptıkları ya da eğitim gördükleri okulların isimleri (toplam 1452 okul), kullanıcı türü ve “@skole.hr” uzantılı resmi e-posta adresleri yer alıyor.
Veriler nasıl sızdı? İki ihtimal öne çıkıyor
Veri yapısına ilişkin analizler, sızıntının kaynağına dair dikkat çekici bir detayı ortaya koydu. Veri tabanında daha çok üst sınıflardaki öğrencilerin bilgilerinin yer aldığı, buna karşın alt sınıflara ait verilerin bulunmadığı görüldü.
Uzmanlar bu durum üzerinden iki olasılık üzerinde duruyor. İlk ihtimale göre sızıntı, okullarda kullanılan üçüncü taraf uygulamalardan biri üzerinden gerçekleşmiş olabilir. Zira “@skole.hr” uzantılı hesaplar birinci sınıftan itibaren açılırken, Teams veya Office 365 gibi platformlar daha çok üst sınıflarda aktif kullanılıyor. Bu da aktif kullanılan hesapları çeken bir uygulamanın veri tabanını ele geçirmiş olabileceği şüphesini doğuruyor.
İkinci ihtimal ise eski bir yedeklemenin (backup) sızdırılmış olması. Zira veri tabanındaki kayıt sayısının mevcut öğrenci sayısından yüksek olması, sistemden mezun olmuş eski öğrencilerin de listede yer aldığını gösteriyor. Buna karşılık yeni kayıt olan öğrencilerin verileri veri tabanında bulunmuyor.
Phishing riski uyarısı
Sızdırılan veriler arasında çok sayıda reşit olmayan öğrenciye ait kişisel bilgilerin bulunması, olası kötüye kullanım risklerini de beraberinde getiriyor. Uzmanlar, isim ve resmi e-posta adreslerinin açığa çıkmasının özellikle hedefli oltalama (phishing) saldırılarına zemin hazırlayabileceği konusunda uyarıyor.
Konuya ilişkin Hırvatistan Bilim ve Eğitim Bakanlığı’ndan henüz resmi bir açıklama yapılmadı.
CARNET: Geniş çaplı analiz başlatıldı
Olayın ardından Hırvatistan Akademik ve Araştırma Ağı (CARNET) da bir açıklama yaptı. Kurum, temel ve ortaöğretim okullarıyla bağlantılı verilerin yetkisiz şekilde paylaşılmasıyla ilgili bilgi sahibi olduklarını duyurdu.
Açıklamada, “Yayınlanan verilerin doğruluğunu, kapsamını, kaynağını ve kamuya nasıl sızdırıldığını belirlemek amacıyla kapsamlı teknik ve adli analiz başlatılmıştır” ifadelerine yer verildi.
CARNET, mevcut bilgilere göre sızdırılan verilerin ad-soyad, e-posta adresi, okul adı ve kullanıcı rolü gibi bilgiler içerdiğini belirterek incelemelerin sürdüğünü bildirdi.
Kurum ayrıca kullanıcıları, özellikle e-posta yoluyla yapılabilecek hedefli dolandırıcılık ve sosyal mühendislik saldırılarına karşı dikkatli olmaları konusunda uyardı.
Şu aşamada kullanıcı şifrelerinin değiştirilmesini gerektiren bir durum bulunmadığı belirtilirken, gerekli görülmesi halinde ek güvenlik önlemleri hakkında kamuoyunun bilgilendirileceği ifade edildi.
CARNET, olayın öğrenciler, veliler, öğretmenler ve eğitim kurumları arasında endişeye yol açtığını kabul ederek gelişmeler hakkında düzenli bilgilendirme yapılacağını duyurdu.
