إنستركشر تنهي أزمة تسريب بيانات كانفاس باتفاق مع القراصنة

أعلنت شركة إنستركشر، المالكة لمنصة كانفاس، التوصل إلى اتفاق مع قراصنة لمنع تسريب 3.65 تيرابايت من بيانات آلاف المدارس والجامعات حول العالم.

لماذا قررت شركة إنستركشر دفع الفدية للقراصنة؟

اتخذت شركة إنستركشر (Instructure) قراراً مثيراً للجدل بدفع فدية مالية لمجموعة "ShinyHunters" الإجرامية، وهي مجموعة متخصصة في الابتزاز الإلكتروني. جاءت هذه الخطوة في محاولة جادة لحماية بيانات آلاف المؤسسات التعليمية والطلاب بعد تعرض شبكة الشركة لاختراق واسع النطاق هدد خصوصية المستخدمين.

وأوضحت الشركة، ومقرها ولاية يوتا الأمريكية، أنها توصلت إلى هذا "الاتفاق" بسبب مخاوف حقيقية من احتمال نشر البيانات المسروقة علناً. ووفقاً لتقرير تيكبامين، فإن الشركة أكدت أن الاتفاق يغطي جميع العملاء المتأثرين، كما تسلمت تأكيدات رقمية تفيد بتدمير كافة البيانات التي تم سحبها من خوادمها.

وعلى الرغم من أن التعامل مع مجرمي الإنترنت لا يضمن دائماً الأمان الكامل، إلا أن الشركة ذكرت أن هذه الخطوة كانت ضرورية لمنح عملائها قدر الإمكان من "راحة البال". وأكدت الشركة أنها تلقت وعوداً بعدم تعرض أي من عملائها لعمليات ابتزاز منفصلة مستقبلاً نتيجة لهذا الحادث المحدد.

ما هي حجم البيانات المسروقة في اختراق كانفاس؟

استهدف الهجوم الإلكتروني منصة كانفاس (Canvas) الشهيرة لإدارة التعلم عبر الإنترنت، والتي تستخدمها آلاف المؤسسات التعليمية. وقد أسفر الهجوم عن سرقة كمية ضخمة من المعلومات الحساسة، وفيما يلي أبرز التفاصيل:

• حجم البيانات: 3.65 تيرابايت من السجلات والملفات الرقمية.
• المؤسسات المتأثرة: قرابة 9,000 منظمة ومدرسة وجامعة.
• عدد السجلات: حوالي 275 مليون سجل مستخدم فريد.

هل تم تسريب كلمات مرور أو درجات الطلاب؟

حرصت شركة إنستركشر على توضيح طبيعة البيانات التي تم الوصول إليها لتهدئة المخاوف. وبحسب التحقيقات الأولية، شملت البيانات المسروقة ما يلي:

• أسماء المستخدمين بالكامل وعناوين البريد الإلكتروني.
• أسماء الدورات التدريبية وتفاصيل الالتحاق بها.
• الرسائل المتبادلة بين المستخدمين عبر المنصة.

نقطة هامة: أكدت الشركة أن محتوى الدورات التدريبية، والواجبات التي سلمها الطلاب، وكلمات المرور المشفرة لم تتعرض للاختراق، مما يقلل من خطورة الاستيلاء المباشر على الحسابات الشخصية.

كيف تم تنفيذ اختراق كانفاس تقنياً؟

بدأت الأزمة أواخر الشهر الماضي عندما استغل المهاجمون ثغرة أمنية وصفت بأنها تتعلق بـ "تذاكر الدعم" في بيئة الحسابات المجانية المخصصة للمعلمين (Free-for-Teacher). وعلى الرغم من محاولات الاحتواء الأولية، رصدت الشركة موجة ثانية من النشاط غير المصرح به في 7 مايو 2026.

قام القراصنة بتشويه صفحات تسجيل الدخول في حوالي 330 مؤسسة تعليمية، ووضعوا رسائل ابتزاز حددت يوم 12 مايو 2026 كموعد نهائي للتفاوض قبل البدء في تسريب البيانات. واستجابةً لهذا التهديد، قامت الشركة بالإجراءات التالية:

• إغلاق حسابات "Free-for-Teacher" مؤقتاً لسد الثغرة.
• إلغاء رموز الوصول (Tokens) والأذونات للمنظمة المتأثرة.
• تحديث مفاتيح التشفير الداخلية وتعزيز ضوابط الأمن الرقمي.
• التعاون مع شركات أمنية متخصصة لإجراء مراجعة شاملة للبيانات.

تحذيرات من هجمات التصيد الاحتيالي

حذر خبراء الأمن السيبراني من أن البيانات التي نجح القراصنة في سحبها، رغم عدم تضمنها كلمات مرور، توفر سياقاً شخصياً كافياً لشن حملات تصيد احتيالي (Phishing) عالية الدقة. يمكن للمهاجمين انتحال صفة إدارة المدرسة أو الجامعة لاستهداف الطلاب وأولياء الأمور والموظفين.

وفي الختام، يرى موقع تيكبامين أن هذا الحادث يمثل جرس إنذار للمنصات التعليمية العالمية حول ضرورة تأمين قواعد بياناتها الضخمة، حيث تظل المؤسسات التعليمية هدفاً مغرياً لعصابات الفدية نظراً لحساسية البيانات التي تتعامل معها.