أعلنت شركة Instructure، المالكة لمنصة التعليم الإلكتروني الشهيرة Canvas، أنها توصلت إلى “اتفاق” مع مجموعة الابتزاز السيبراني اللامركزية ShinyHunters بعد اختراق شبكتها وسرقة بيانات ضخمة من آلاف المدارس والجامعات.
تفاصيل الاتفاق والقرار المثير للجدل
في بيان رسمي صدر يوم الاثنين، أكدت الشركة أنها اتخذت القرار المثير للجدل بدفع فدية مقابل منع نشر البيانات المسروقة، مشيرة إلى أن الاتفاق يشمل جميع عملائها المتأثرين، وأن البيانات تمت إعادتها مع “تأكيد رقمي” على إتلافها. كما أوضحت أنها تلقت ضمانات بعدم ابتزاز أي مؤسسة تعليمية بشكل منفصل نتيجة لهذا الاختراق.
ورغم اعترافها بأن التعامل مع مجرمي الإنترنت لا يضمن اليقين الكامل، قالت الشركة إنها أرادت اتخاذ كل خطوة ممكنة لتوفير قدر إضافي من الطمأنينة لعملائها.
حجم الاختراق وآثاره
الهجوم الذي شنته مجموعة ShinyHunters أواخر الشهر الماضي أدى إلى سرقة 3.65 تيرابايت من البيانات، وأثر على نحو 9,000 مؤسسة تعليمية. البيانات تضمنت أسماء المستخدمين، عناوين البريد الإلكتروني، أسماء المقررات، معلومات التسجيل، والرسائل، بينما أكدت الشركة أن محتوى المقررات والواجبات وكلمات المرور لم تتعرض للاختراق.
في السابع من مايو 2026، رُصدت موجة ثانية من النشاط غير المصرح به، حيث تم تشويه صفحات تسجيل الدخول الخاصة بـ Canvas في حوالي 330 مؤسسة برسائل ابتزاز، مع منح الشركة مهلة حتى 12 مايو للتفاوض أو مواجهة تسريب البيانات.
كيفية تنفيذ الهجوم
الاختراق استغل ثغرة غير معلنة مرتبطة بنظام تذاكر الدعم في بيئة “Free-for-Teacher”، مما أتاح للمهاجمين الوصول الأولي وسحب نحو 275 مليون سجل.
التحقيقات أظهرت أن المهاجمين استخدموا هذه البيانات لتصميم صفحات تسجيل دخول مزيفة، ما يفتح الباب أمام حملات تصيد موجهة تستهدف الطلاب وأولياء الأمور والموظفين.
إجراءات الاستجابة والتوصيات الأمنية
رداً على الحادثة، أغلقت الشركة مؤقتاً حسابات Free-for-Teacher، وألغت بيانات الاعتماد المميزة والرموز المميزة، وأعادت تدوير المفاتيح الداخلية، وقيّدت مسارات إنشاء الرموز، ونشرت ضوابط أمنية إضافية.
خبراء الأمن مثل Halcyon حذروا من أن البيانات المسربة تمنح المهاجمين سياقاً شخصياً كافياً لتنفيذ هجمات تصيد متقدمة، مثل انتحال هوية مسؤولي المدارس أو مكاتب المساعدات المالية، مما يستدعي إصدار تحذيرات عاجلة للطلاب وأولياء الأمور والموظفين.
