Bakanlığın resmi internet sitesi üzerinden yapılan açıklamada, saldırganların öğrencilere ait oldukça hassas bilgilere ulaştığı kaydedildi. Sızdırılan veriler arasında şunlar yer alıyor:
Öğrencilerin ad-soyadı, okul ve sınıf bilgileri, kişisel ve kurumsal e-posta adresleri, idari işlemler için kullanılan EduConnect sistemine ait giriş bilgileri ve şifreler.
SALDIRININ KAYNAĞI: KİMLİK HIRSIZLIĞI
Yapılan ilk incelemelere göre saldırı, bir siber saldırganın 2025 yılı içerisinde EduConnect sistemine bağlı bir öğrenci hesap yönetimi hizmetine sızmasıyla başladı. Saldırganın, yetkili bir bakanlık personelinin kimliğini yasa dışı yollarla ele geçirerek sistemi manipüle ettiği tespit edildi.
KRİZ MASASI KURULDU, SUÇ DUYURUSU YAPILDI
Güvenlik ihlalinin Aralık 2025’te fark edilmesinin ardından bakanlık şu adımları attı:
Tespit edilen sistem açığı hızla yamalanarak güvenlik düzeyi artırıldı.
Olayın boyutlarını ve etkilenen öğrenci sayısını belirlemek amacıyla özel bir kriz masası oluşturuldu.
Bakanlık, saldırıyı gerçekleştiren kişi veya kişilerin yakalanması için adli makamlara suç duyurusunda bulundu.
ARAŞTIRMALAR SÜRÜYOR
Bakanlık yetkilileri, verileri sızdırılan öğrencilerin kesin sayısını netleştirmek için kapsamlı teknik incelemelerin devam ettiğini bildirdi. Velilere ve öğrencilere, sistem giriş şifrelerini değiştirmeleri ve şüpheli e-postalara karşı dikkatli olmaları konusunda uyarılar yapılması bekleniyor.
