تعرضت منصة كانفاس التعليمية لتعطل واسع بعد تأكيد اختراق ضخم شمل أسماء وإيميلات الطلاب، وسط تهديدات من مجموعة شاين هانترز بتسريب البيانات بحلول 12 مايو.
توقفت خدمات إدارة التعلم الشهيرة كانفاس (Canvas) المملوكة لشركة إنستركشر (Instructure) عن العمل بشكل مفاجئ، حيث واجه المستخدمون رسالة تهديد مباشرة من مجموعة الهاكرز المعروفة باسم شاين هانترز (ShinyHunters). وبحسب متابعة تيكبامين، فإن المجموعة أعلنت مسؤوليتها عن هذا الهجوم السيبراني الذي استهدف معلومات حساسة لملايين الطلاب والمعلمين حول العالم.
ما هي تفاصيل اختراق منصة كانفاس من قبل شاين هانترز؟
أوضحت المجموعة في رسالتها التحذيرية أنها تمكنت من الوصول إلى أنظمة الشركة مرة أخرى، منتقدة تجاهل الإدارة لمحاولات التواصل السابقة واللجوء بدلاً من ذلك إلى إجراء إصلاحات أمنية متأخرة. وطالب الهاكرز المدارس المتضررة بالتواصل معهم عبر تطبيق توكس (TOX) المشفر للتفاوض على تسوية مالية قبل تاريخ 12 مايو 2026، مهددين بنشر كافة البيانات في حال انتهاء المهلة.
وفقاً لما رصده تيكبامين، تضمن موقع المجموعة رابطاً يزعم احتواءه على قائمة بآلاف المدارس والمؤسسات التعليمية التي تعرضت أنظمتها للاختراق عبر منصة كانفاس. وتؤكد صفحة حالة النظام أن خدمات كانفاس الأساسية والنسخ التجريبية لا تزال غير متاحة، بينما تعمل الفرق التقنية على استعادة الخدمات وتقييم حجم الأضرار.
ما هي البيانات المسربة في هجوم شاين هانترز الأخير؟
يشكل هذا الاختراق تهديداً كبيراً لخصوصية المستخدمين، حيث شملت البيانات التي يزعم الهاكرز الاستيلاء عليها ما يلي:
- الأسماء الكاملة للطلاب وأعضاء هيئة التدريس والموظفين.
- عناوين البريد الإلكتروني الرسمية والشخصية للمستخدمين.
- أرقام الهوية الطلابية والتعريفات الإدارية الخاصة بالمؤسسات.
- المراسلات والرسائل الخاصة المتبادلة عبر النظام التعليمي.
- بيانات تسجيل الدخول والمعلومات الإدارية لأكثر من 9,000 مدرسة.
تاريخ مجموعة شاين هانترز في الهجمات الإلكترونية
لا يعد هذا الهجوم هو الأول لمجموعة شاين هانترز، حيث ارتبط اسمها بالعديد من الاختراقات الأمنية الكبرى في السنوات الأخيرة. تشير التقارير التقنية إلى أن المجموعة مسؤولة عن هجمات استهدفت كيانات عالمية ضخمة، ومن أبرزها:
- شركة تيكت ماستر (Ticketmaster) لبيع التذاكر.
- شركة الاتصالات الأمريكية أيه تي آند تي (AT&T).
- شركة روك ستار جيمز (Rockstar Games) المطورة للألعاب.
- منصة فيرسيل (Vercel) لخدمات الويب.
كيف استجابت شركة إنستركشر للتهديدات الأمنية؟
من جانبها، صرحت الشركة المسؤولة عن المنصة أنها قامت بنشر مجموعة من "الترقيعات الأمنية" لتعزيز حماية أنظمتها فور اكتشاف الثغرة. ومع ذلك، تدعي مجموعة شاين هانترز أن موقع تسريباتها يحتوي الآن على بيانات تخص أكثر من 275 مليون طالب وموظف، مما يضع المؤسسات التعليمية في مواجهة تحدي أمني وقانوني غير مسبوق.
ينصح الخبراء بضرورة تغيير كلمات المرور وتفعيل خاصية المصادقة الثنائية (2FA) فور عودة الخدمة للعمل، تحسباً لاستغلال البيانات المسربة في هجمات تصيد احتيالي لاحقاً. ومع اقتراب موعد المهلة النهائية، يبقى القلق سيد الموقف بين الأوساط التعليمية العالمية المتضررة من اختراق منصة كانفاس الأخير.
