اختر منطقتك 
حالة الطقس 
تعرضت المنصة التعليمية الرقمية الشهيرة Canvas، التي يستخدمها آلاف الطلاب والمعلمون في الولايات المتحدة وخارجها، لانقطاع واسع النطاق مؤخرًا، حيث وضعت تحت “وضع الصيانة” يوم الخميس بسبب خرق بيانات وهجوم فدية أربك العمليات اليومية في العديد من المؤسسات التعليمية. يأتي هذا الحادث ليسلط الضوء مجددًا على تعرض قطاع التعليم العالي لهجمات برامج الفدية والابتزاز الرقمي، وهو اتجاه يتصاعد بشكل مستمر.
تأثير خرق بيانات Canvas على العملية التعليمية
أجبرت الشركة المصنعة للمنصة، وهي عملاق التكنولوجيا التعليمية Instructure، على وضع Canvas في “وضع الصيانة” يوم الخميس بعد تعرضها لاختراق بيانات ومحاولة ابتزاز من قبل مجموعة من المهاجمين المعروفين باسم “ShinyHunters”. على الرغم من أن المخترقين كانوا يعلنون عن الاختراق ويحاولون استخلاص فدية من Instructure منذ 1 مايو، إلا أن الوضع اكتسب مزيدًا من الإلحاح يوم الخميس عندما طال تعطيل المنصة الطلاب والمعلمين، خاصة في ظل تزامن ذلك مع فترات الامتحانات النهائية وتسليم الواجبات.
أصدرت جامعات رائدة مثل هارفارد وكولومبيا وروتجرز وجورج تاون تنبيهات للطلاب بشأن الوضع، فيما يبدو أن مناطق تعليمية في اثنتي عشرة ولاية أمريكية على الأقل قد تأثرت أيضًا. وادعى المخترقون، عبر موقعهم على الإنترنت المخصص لابتزاز الضحايا، أن الاختراق طال أكثر من 8,800 مدرسة. ومع ذلك، فإن النطاق الدقيق وحجم الاختراق لا يزال غير واضح. تفاقم الوضع بسبب استمرار تعطل Canvas لمعظم يوم الخميس.
تفاصيل الهجوم ورد فعل Instructure
في تحديثات متتابعة بدأت في 1 مايو، أكد ستيف باود، كبير مسؤولي أمن المعلومات في Instructure، أن الشركة “واجهت مؤخرًا حادثة أمن سيبراني نفذها جهة تهديد جنائي”. وأضاف أن “المعلومات المتضمنة” للمستخدمين “في المؤسسات المتضررة” شملت الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب والرسائل المتبادلة على المنصة.
تم وضع علامة “تم الحل” على الوضع في نهاية المطاف يوم الأربعاء، حيث كتب باود: “Canvas تعمل بكامل طاقتها، ولا نرى أي نشاط غير مصرح به مستمر”. ولكن في منتصف يوم الخميس، سجلت صفحة حالة Instructure “مشكلة” حيث “يواجه بعض المستخدمين صعوبات في تسجيل الدخول إلى محافظ الطلاب الإلكترونية”. وفي غضون ساعات قليلة، أضافت الشركة تحديثًا آخر: “وضعت Instructure منصات Canvas، Canvas Beta، و Canvas Test في وضع الصيانة”. وفي وقت متأخر من مساء الخميس، أعلنت الشركة أن Canvas أصبحت متاحة مرة أخرى “لأغلب المستخدمين”.
وفقًا لتقرير TechCrunch، شن المخترقون موجة ثانية من الهجمات، حيث قاموا بتعديل بعض بوابات Canvas الخاصة بالمدارس عن طريق حقن ملف HTML لعرض رسائلهم الخاصة على صفحات تسجيل الدخول.
الابتزاز الرقمي في قطاع التعليم
وفقًا لصحيفة The Harvard Crimson، قام المهاجمون بتعديل صفحة تسجيل الدخول الخاصة بـ Canvas في جامعة هارفارد لعرض رسالة تتضمن قائمة بالمدارس التي يدعي المخترقون أنها تضررت من الاختراق. حثّت الرسالة المهاجمين المدارس المدرجة في القائمة المتضررة على استشارة شركة استشارات سيبرانية والاتصال بالمجموعة بشكل خاص للتفاوض على تسوية قبل نهاية يوم 12 مايو، وإلا “خطر تسريب بياناتهم”. ومن غير الواضح ما هي المعلومات المرتبطة بمنتسبي هارفارد التي شملها الاختراق المزعوم.
لم ترد Instructure على الفور على طلب للتعليق بشأن انقطاعات يوم الخميس وكيف تتناسب مع الصورة الأكبر للاختراق. لكن الوضع يكتسب أهمية خاصة بالنظر إلى احتمالية كشف كمية هائلة من معلومات الطلاب، كما أن الوضوح الوطني للحادث يجعله مثالًا رئيسيًا على المشكلة المستمرة والمتصاعدة لهجمات الابتزاز الرقمي وبرامج الفدية.
مستقبل مواجهة التهديدات السيبرانية في المؤسسات التعليمية
يرتبط اسم “ShinyHunters” بعمليات تسريب بيانات ضخمة، وقد تم ربطه سابقًا بالمجموعة السيبرانية سيئة السمعة المعروفة باسم “The Com”. ومع ذلك، مع تغير المشهد السيبراني بمرور الوقت، اعتمد العديد من المهاجمين أسماء مستعارة بارزة مرتبطة بهذا الاسم. وقد استدعت عدد من الهجمات الحديثة أسماء أخرى، مثل Lapsus$، مع قليل أو لا علاقة لها بالمجموعة الأصلية التي كانت تعمل تحت هذا الاسم.
يظل التساؤل حول نطاق التأثير الكامل لخرق بيانات Canvas، والدوافع الدقيقة وراء هجمات ShinyHunters، وما إذا كانت هناك أي دلائل على تسريب البيانات، قيد التحقيق. ومع استمرار Instructure في العمل على تأمين أنظمتها، ستكون متابعة تطورات هذه القضية، والتأكد من قدرة المؤسسات التعليمية على استعادة الثقة والأمن، أمرًا ذا أهمية قصوى في الأشهر القادمة. من المتوقع أن تستمر المؤسسات التعليمية في تعزيز دفاعاتها السيبرانية وتطوير خطط الاستجابة للحوادث لمواجهة هذه التهديدات المتزايدة.
