(SeaPRwire) – يُعد موسم الامتحانات النهائية في أغلب المدارس والجامعات الأمريكية، لكن بالنسبة لبعض الطلاب والمعلمين، فإن هذا الفترة المرهقة سُوّءت بسبب هجوم إلكتروني على نظام تعلّم شائع الاستخدام قد يُعرّض معلومات الأفراد الخاصة لعشرات الملايين من مستخدميه للخطر.
أفادت عدد من المدارس بأن منصة Canvas، التي تُستخدم لنشر محتوى الدورات التدريبية والواجبات والدرجات، والتي تُعتبر منصة إلكترونية من طرف شركة Instructure التقنية التعليمية، خرجت من الخدمة يوم الخميس. ووفقًا لما ذكرته شركة Instructure، فإن Canvas يحتوي على أكثر من 30 مليون مستخدم نشط.
أفادت صحيفة Harvard Crimson، وهي صحيفة طلابية، أن الزوار الذين حاولوا الدخول إلى المنصة تم توجيههم إلى رسالة من المخترقين الذين أفادوا بأنهم ShinyHunters واعترفوا بمسؤوليتهم عن هذا الاختراق حوالي في فترة ما بعد الظهر.
وقالت الرسالة، والتي لم يتم التحقق منها بشكل مستقل من قِبل TIME، “لقد اخترقت ShinyHunters Instructure (مرة أخرى)”، “بدلاً من التواصل معنا لحل المشكلة، تجاهلوا رسالتنا وأجروا بعض ‘تصحيحات الأمن’.”
في بيان صادر يوم الجمعة لصحيفة TIME، قالت Instructure إنها أوقفت تشغيل Canvas مؤقتًا “من أجل الحذر”، لمنع الوصول إليه والبدء بمزيد من التحقيقات.
وأضاف البيان: “لقد تأكدنا من أن المهاجم غير المصرح له استغل مشكلة مرتبطة بحساباتنا المجانية للمعلمين، ولذلك اتخذتنا قرارًا صعبًا بإيقاف تشغيل حساباتنا المجانية للمعلمين مؤقتًا”. وأضاف أن “هذا يمنحنا الثقة في استعادة الوصول إلى Canvas، والذي أصبح حاليًا متصلًا بالكامل ومتاحًا للاستخدام من قِبل المستخدمين”.
وقدمت رسالة المخترقين رابطًا لملف نصي يحتوي على قائمة بالمدارس التي ادعت أنها تأثرت بالاختراق، وأضاف المخترقون أن أولئك الذين يريدون منع نشر البيانات يجب أن يتواصلوا معهم للتفاوض على تسوية. وقالوا “لديكم حتى نهاية اليوم بتاريخ 12 مايو 2026، قبل أن يتم التسريب”.
وأفادت Instructure على موقعها الإلكتروني يوم الخميس الماضي بعد الظهر أن Canvas “متاح لمعظم المستخدمين”، في حين ظلت منصتا Canvas Beta وCanvas Test في حالة “صيانة”.
ونشرت منصة Ransomware.live الخاصة بتتبع المعلومات الاستخبارية نسخة من رسالة دفع فدية سابقة من ShinyHunters إلى Canvas يوم 3 مايو، حيث ادعت المجموعة أنها حصلت على بيانات لأكثر من 275 مليون فرد من أكثر من 9000 مدرسة. وقالت الرسالة “هذه تحذير نهائي للتواصل معنا بحلول 6 مايو 2026 قبل أن نقوم بالتسريب بالإضافة إلى عدد من المشكلات الرقمية المزعجة التي ستأتي إليكم”.
وفي 1 مايو، أشارت Instructure إلى أنها واجهت “حادثة أمن إلكتروني ناجمة عن مهاجم إلكتروني مجرم”. وبحلول 2 مايو، قالت شركة التكنولوجيا التعليمية إن الحالة قد “تم احتواؤها”، لكنها أفادت أن أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام هوية الطلاب، والرسائل الخاصة بين المستخدمين، قد تكون من المعلومات التي تم الحصول عليها من الاختراق.
ما هي المدارس التي تأثرت؟
تأثرت عدد من مؤسسات التعليم العالي في جميع أنحاء البلاد، بما فيها جامعة هارفارد، بشكل كبير بسبب هذا التوقف والتوقف، وهي الآن في حالة حل الأزمة.
وقد قررت بعض الجامعات إلغاء الامتحانات المجدولة ومواعيد تسليم الواجبات، بما في ذلك جامعة Penn State، وجامعة Illinois، وجامعة James Madison في فرجينيا. وقالت جامعة Columbia إنها “تعمل بنشاط مع المدارس لتقليل الاضطراب الأكاديمي، وإنشاء آليات بديلة للاستعداد للاختبارات وتقديمها، وتوفير مرونة مناسبة خلال هذه الفترة”.
بالإضافة إلى المرونة، حثت الجامعات المستخدمين على الحذر. وحذّرت جامعة Georgetown من الانتباه لرسائل البريد الإلكتروني غير المطلوبة أو الرسائل التي تبدو أنها تأتي من Canvas، خاصة تلك التي تطلب بيانات الاعتماد أو المعلومات الشخصية. ونصح مستخدمي جامعة Michigan بالخروج من منصة Canvas فورًا “من أجل الحذر”. وأمرت جامعة كاليفورنيا جميع حرمها الجامعي بحظر أو إعادة توجيه الوصول إلى Canvas مؤقتًا، والذي لن يتم استئنافه “حتى نكون واثقين من أمن النظام”.
وشهدت مدارس أخرى تقارير عن توقف مماثل للخدمة، بما في ذلك جامعة Chicago، وجامعة Baylor في تكساس، وجامعة Maryland.
ما الذي نعرفه عن ShinyHunters؟
تولّى ShinyHunters المسؤولية عن الهجوم الأخير على Instructure وكذلك الهجوم المماثل على الشركة في وقت سابق من هذا الشهر. ووصف لوك كونولي، وهو محلل معلومات التهديدات في شركة Emsisoft للأمن السيبراني، ShinyHunters لوكالة Associated Press بأنه مجموعة غير متماسكة من المراهقين والشباب البالغين الذين يقعون في الولايات المتحدة والمملكة المتحدة. ويُعتقد أن المجموعة تأسست في عام 2020 وشاركت في حوادث اختراق بارزة سابقة.
في عام 2024، أكد مالك Ticketmaster Live Nation “نشاطًا غير مصرح به” على قاعدة بياناته بعد أن ادعت ShinyHunters أنها سرقت التفاصيل الشخصية لـ 560 مليون عميل، بما في ذلك أرقام الهواتف وتفاصيل بطاقات الائتمان الجزئية.
وفي نفس العام، أعلنت وزارة العدل الأمريكية أن سيباستيان راولت، وهو مواطن فرنسي يبلغ من العمر 22 عامًا، وهو عضو مزعوم في ShinyHunters، والتي وصفتها الوزارة بأنها “فرقة اختراق دولية مشهورة”، حُكم عليه بالسجن لمدة ثلاث سنوات وأمرته بدفع أكثر من 5 ملايين دولار لتغطية رسوم جنائية متعلقة بالتآمر على ارتكاب احتيال إلكتروني وسرقة الهوية الجسيمة. وقال الإعلان إن راولت وشركاءه في التآمر قاموا باختراق الشركات لسرقة المعلومات السرية وسجلات العملاء بغرض الابتزاز أو بيعها على الويب المظلم.
وكانت الشركات الأخرى التي استهدفتها هذه المجموعة هي Salesforce، حيث يشغل مارك بينيوف، رئيس مجلس إدارة TIME ومالكها، منصب الرئيس التنفيذي، وشركة AT&T، وRockstar Games، وغيرها.
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.