Eski okul sistemi çalışanının siber saldırısı: 21 ay hapis ve kurumlara yönelik tehditler
By Mag-Info Tech editorial · 2026-06-14
Geçtiğimiz aylarda ABD’de bir okul bölgesinin eski IT çalışanı, eski işverenine yönelik uzun süreli ve sistematik siber saldırılar gerçekleştirdiği gerekçesiyle 21 ay hapis cezasına çarptırıldı. Saldırılar, çalışanın işten ayrıldıktan sonraki 21 ay boyunca devam etti ve okul sisteminin dijital altyapısını ciddi şekilde aksattı. Bu olay, sadece bireysel bir vaka olmanın ötesinde, kurumların dijital varlıklarını koruma konusunda ne kadar hassas olması gerektiğini ortaya koyan bir örnek olarak karşımıza çıkıyor.
Saldırganın eylemleri, çalışanın işten ayrıldıktan sonra da erişim yetkilerini elinde tutmasının ne kadar tehlikeli olabileceğini gösteriyor. Bu durum, tüm sektörlerdeki kurumların, çalışan ayrılmalarında dijital erişimlerin nasıl yönetilmesi gerektiği konusunda yeniden düşünmeye itiyor. Aynı zamanda, siber güvenlik politikalarının sadece dış tehditlere karşı değil, iç tehditlere karşı da ne kadar kapsamlı olması gerektiğini vurguluyor.
Eski IT çalışanının 21 aylık siber saldırıları: sistematik yıkım
Eski IT çalışanı Ezekiel Dean Potter, Iowa’daki Saydel Community School District’te Mayıs 2022 ile Nisan 2023 tarihleri arasında kıdemli IT destek uzmanı olarak görev yaptı. İşten ayrıldıktan sonra, sistemlere erişim yetkilerini koruyan Potter, ayrılışından sonraki 21 ay boyunca okul bölgesine yönelik saldırılarını sürdürdü. Savcılar, bu saldırıları “Defendant was a plague on the Saydel Community School District” (Sanık, Saydel Community School District için bir felaketti) sözleriyle tanımladı.
Potter’ın saldırıları, okulun dijital altyapısına yönelik çok yönlü ve sistematik bir yıkım olarak nitelendiriliyor. İlk olarak, okulun Facebook sayfasını tamamen sildi. Ardından, Apple School Manager hesabına erişerek kullanıcı hesaplarını, şifreleri, telefon numaralarını, fatura bilgilerini ve cihaz yönetim sunucusu verilerini sildi. Bu eylemler, okul çalışanlarının Apple platformuna erişimini yaklaşık bir hafta boyunca engelledi ve okulun MacBook ve iPad’lerinin yönetimini imkansız hale getirdi. Bu süreçte okul çalışanları, erişimi yeniden kazanmak için Apple ile birlikte çalışmak zorunda kaldı.
Hedeflenen saldırılar: eğitim platformları ve çalışan hesapları
Potter’ın saldırıları sadece Apple platformuyla sınırlı kalmadı. Okulun GoDaddy hesabına ve diğer çevrimiçi hizmetlere de yetkisiz erişim girişimlerinde bulunduğu belirtildi. Ocak 2025’te, Potter’ın Schoology öğrenme yönetim sistemine Google yönetici hesabı üzerinden erişerek bir IT çalışanının hesabını sildiği tespit edildi. Bu eylem, öğretmenlerin platforma erişimini yaklaşık iki saat boyunca engelledi ve derslerin aksamasına neden oldu.
Bir hafta sonra ise Potter, başka bir yönetici hesabına erişerek mevcut ve eski çalışanlara ait dokuz Gmail hesabını sildi. Bu hesaplar arasında okulun IT müdürünün hesabı da bulunuyordu. Bu saldırılar, okulun dijital altyapısına yönelik sadece teknik bir müdahale değil, aynı zamanda eğitim süreçlerine doğrudan bir müdahale olarak da değerlendirildi. Saldırılar, öğrenci ve öğretmenlerin dijital araçlara erişimini engelleyerek eğitim faaliyetlerini aksattı ve okulun itibarına zarar verdi.
Mahkeme kararı ve ceza: 21 ay hapis ve telafi yükümlülüğü
Potter’a karşı açılan dava sonucunda, ABD mahkemesi tarafından 21 ay hapis cezası verildi. Savcılar, saldırıların okul bölgesine on binlerce dolar zarar verdiğini ve bu zararın sadece teknik kurtarma maliyetleriyle sınırlı olmadığını belirtti. Okulun dijital altyapısının yeniden kurulması, kayıp verilerin kurtarılması ve çalışanların erişiminin yeniden sağlanması için harcanan zaman ve kaynaklar da dikkate alındı.
Mahkeme, Potter’ın eylemlerinin sadece teknik bir saldırıdan ibaret olmadığını, aynı zamanda eğitim sistemine yönelik kasıtlı bir sabotaj olduğunu vurguladı. Bu nedenle ceza, hem bireysel bir ceza hem de gelecekteki potansiyel saldırganlara yönelik bir uyarı olarak değerlendirildi. Potter’ın cezası, kurumların dijital varlıklarını koruma konusunda ne kadar ciddi olmaları gerektiğini ve ayrılan çalışanlara yönelik erişim yönetiminin ne kadar kritik olduğunu bir kez daha gösterdi.
Kurumlar için dersler: ayrılan çalışanlara yönelik erişim yönetimi
Bu olay, tüm kurumların, özellikle de eğitim sektöründeki kurumların, ayrılan çalışanlara yönelik erişim yönetimini yeniden değerlendirmeleri gerektiğini gösteriyor. Potter, işten ayrıldıktan sonra da sistemlere erişim yetkilerini elinde tuttu ve bu yetkileri saldırılar için kullandı. Bu durum, kurumların çalışan ayrılmalarında dijital erişimlerin nasıl yönetilmesi gerektiği konusunda önemli dersler içeriyor.
İlk olarak, kurumlar, çalışan ayrılmalarında tüm dijital erişimlerin derhal iptal edilmesini sağlamalıdır. Bu, sadece şirket e-postaları ve iç sistemler için değil, aynı zamanda üçüncü taraf hizmetlere (Apple School Manager, Google Workspace, Schoology gibi) verilen erişimler için de geçerlidir. Çalışanlar, işten ayrıldıktan sonra bile bu hizmetlere erişebiliyorsa, potansiyel bir tehdit unsuru oluşturabilirler.
İkinci olarak, kurumlar, çalışan ayrılmalarında sadece hesapların kapatılması değil, aynı zamanda erişim yetkilerinin de gözden geçirilmesini sağlamalıdır. Örneğin, çalışanın kullandığı yönetici hesaplarının yetkileri sınırlandırılmalı veya tamamen iptal edilmelidir. Bu, hem iç tehditlere karşı koruma sağlar hem de dış tehditlere karşı güvenliği artırır.
Real results from MEFAI's AI. Get $50 off the Pro plan.
Sponsored · Past performance is not indicative of future results. Not financial advice.
İç tehditlere karşı güvenlik stratejileri: proaktif önlemler
Potter’ın saldırıları, iç tehditlere karşı alınması gereken önlemlerin ne kadar önemli olduğunu gösteriyor. Kurumlar, sadece dış tehditlere karşı değil, aynı zamanda iç tehditlere karşı da kapsamlı bir güvenlik stratejisi geliştirmelidir. Bu strateji, çalışanlara yönelik güvenlik eğitimlerinin yanı sıra, sürekli izleme ve erişim denetimlerini de içermelidir.
Öncelikle, kurumlar, çalışanların dijital hareketlerini izleyebilecek log kayıtlarını ve izleme sistemlerini kullanmalıdır. Bu sistemler, olağandışı erişim girişimlerini veya veri değişikliklerini tespit ederek, saldırıların önüne geçebilir. Ayrıca, çalışanların erişim yetkileri, görevleriyle sınırlı olmalı ve gerektiğinde yetkiler otomatik olarak iptal edilmelidir.
İkinci olarak, kurumlar, çalışanlara yönelik güvenlik farkındalığı eğitimleri düzenlemelidir. Bu eğitimler, çalışanlara dijital güvenlik riskleri, şüpheli e-postalar, zayıf şifreler ve diğer tehditler hakkında bilgi vermelidir. Ayrıca, çalışanlara, şüpheli bir durumla karşılaştıklarında ne yapmaları gerektiği konusunda rehberlik edilmelidir.
Eğitim sektöründe siber güvenlik: özel zorluklar ve çözümler
Eğitim sektörü, siber güvenlik açısından birçok özel zorlukla karşı karşıyadır. Öğrenci ve öğretmenlerin dijital araçlara bağımlılığı arttıkça, bu araçlara yönelik saldırı riskleri de artmaktadır. Ayrıca, eğitim kurumları genellikle sınırlı bütçelere sahiptir ve bu da siber güvenlik yatırımlarını sınırlayabilir.
Ancak, eğitim kurumları, siber güvenlik konusunda proaktif adımlar atarak bu zorlukların üstesinden gelebilir. Öncelikle, kurumlar, dijital altyapılarını sürekli olarak güncellemeli ve güvenlik açıklarını kapatmalıdır. Bu, hem yazılım güncellemeleri hem de donanım yükseltmeleri yoluyla yapılabilir.
İkinci olarak, eğitim kurumları, üçüncü taraf hizmet sağlayıcılarıyla çalışırken güvenlik sözleşmeleri imzalamalıdır. Bu sözleşmeler, hizmet sağlayıcıların güvenlik standartlarına uymalarını ve veri koruma yükümlülüklerini yerine getirmelerini garanti eder. Ayrıca, kurumlar, üçüncü taraf hizmetlere erişim yetkilerini düzenli olarak gözden geçirmeli ve gereksiz erişimleri iptal etmelidir.
Gelecekteki tehditler ve hazırlık: siber güvenlikte sürekli iyileştirme
Potter’ın saldırıları, siber tehditlerin sadece teknik değil, aynı zamanda insani boyutunun da olduğunu gösteriyor. Gelecekte, kurumların karşılaşabileceği tehditler daha karmaşık hale gelecek ve bu tehditlere karşı hazırlıklı olmak için sürekli iyileştirme gerekecek.
Kurumlar, siber güvenlik stratejilerini sürekli olarak gözden geçirmeli ve güncellemelidir. Bu, hem yeni tehditlere karşı koruma sağlamak hem de mevcut güvenlik açıklarını kapatmak için önemlidir. Ayrıca, kurumlar, çalışanlarına yönelik güvenlik eğitimlerini düzenli olarak yenilemeli ve güncellemeli olmalıdır.
Son olarak, kurumlar, siber saldırılara karşı hazırlıklı olmak için acil durum planları geliştirmelidir. Bu planlar, saldırıların tespit edilmesi, müdahale edilmesi ve kurtarma sürecinin nasıl yönetileceği konusunda rehberlik etmelidir. Acil durum planları, sadece teknik adımları değil, aynı zamanda iletişim ve koordinasyon süreçlerini de içermelidir.
Sonuç: dijital varlıkların korunması herkesin sorumluluğudur
Eski bir IT çalışanının gerçekleştirdiği 21 aylık siber saldırılar, dijital varlıkların korunmasının sadece teknik bir mesele olmadığını, aynı zamanda kurumsal bir sorumluluk olduğunu gösteriyor. Bu olay, tüm kurumların, çalışan ayrılmalarında dijital erişim yönetimini güçlendirmesi ve iç tehditlere karşı proaktif önlemler alması gerektiğini ortaya koyuyor.
Kurumlar, dijital altyapılarını korumak için sadece teknolojiye değil, aynı zamanda çalışanlarına ve süreçlerine de yatırım yapmalıdır. Bu, hem eğitim sektörü hem de diğer sektörler için geçerlidir. Siber güvenlik, sürekli bir iyileştirme ve öğrenme sürecidir ve herkesin sorumluluğundadır. Potter’ın saldırıları, bu gerçeği bir kez daha hatırlatıyor ve kurumlara dijital varlıklarını koruma konusunda daha ciddi olmaları için bir uyarı niteliği taşıyor.
More in Cybersecurity & Privacy
ABD Hükümeti, Anthropic'e En Gelişmiş AI Modellerini Kaldırmasını Emretti: Fable 5 ve Mythos 5 Neden Tehlikeli Görüldü?
ABD hükümeti, Anthropic'in en gelişmiş yapay zeka modelleri Fable 5 ve Mythos 5'in yabancı uyruklular tarafından erişilememesini emretti. Jailbreak riski ve siber güvenlik endişeleriyle açıklanan kara
Google’un Yaptığı Yasal Mücadele: Çinli Siber Suç Örgütü, AI Kullanarak Kitlesel Dolandırıcılık Yapmakla Suçlanıyor
Google, Çinli bir siber suç örgütünün AI destekli kitlesel phishing saldırılarıyla milyonlarca kredi kartı bilgisi ve kripto yatırımcılarını hedef aldığını öne sürerek dava açtı.
Maine’in Veri İhlali Bildirim Portalı Kapatıldı: Sahte İhlallerin Yükselişi ve Siber Güvenlikteki Riskler
Maine eyaleti, sahte veri ihlali bildirimleri nedeniyle kamu portalını geçici olarak kapattı. Siber güvenlik uzmanları, otomatik yayınlanan ihlallerin kötüye kullanılabileceği risklere dikkat çekiyor.