أثار هجوم سيبراني استهدف منصة التعليم الإلكتروني Canvas حالة من القلق داخل آلاف المدارس والجامعات في أمريكا الشمالية، بعدما توقفت المنصة عن العمل لساعات، في توقيت حساس يتزامن مع استعداد ملايين الطلاب لاختبارات نهاية العام. وتُعد Canvas واحدة من أكثر منصات إدارة التعليم استخداماً في الولايات المتحدة وكندا، إذ تعتمد عليها مؤسسات تعليمية كبرى في إدارة الواجبات الدراسية والدرجات والمراسلات بين الطلاب وأعضاء هيئة التدريس.
وقالت ياهو نيوز إن منصة Canvas، التي تستخدمها قرابة نصف المدارس والجامعات في أمريكا الشمالية، خرجت من الخدمة لعدة ساعات يوم الخميس، بعد ما وصفته الشركة المالكة بأنه هجوم سيبراني محتمل. وأوضحت أن مجموعة قرصنة تُعرف باسم ShinyHunters أعلنت مسؤوليتها عن الاختراق، مهددة بتسريب بيانات تقول إنها تخص مئات الملايين من الأشخاص.
وبحسب ما أوردته ياهو نيوز، فإن شركة Instructure المالكة لمنصة Canvas أكدت أن البيانات التي ربما طالها الاختراق تشمل «بعض المعلومات الشخصية»، مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام تعريف الطلاب، إضافة إلى رسائل متبادلة بين مستخدمي المنصة. غير أن الشركة شددت في الوقت نفسه على عدم وجود أدلة حتى الآن تفيد بتعرض كلمات المرور أو تواريخ الميلاد أو أرقام الضمان الاجتماعي أو المعلومات المالية لأي اختراق.
وأكدت الشركة، في تحديث نشرته في وقت متأخر من يوم الخميس، أن منصة Canvas عادت للعمل بالكامل وأصبحت متاحة للاستخدام، مشيرة إلى أنها أبلغت مكتب التحقيقات الفيدرالي الأمريكي FBI ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA، فيما لا يزال التحقيق جارياً لمعرفة ملابسات الهجوم وحجمه الفعلي.
وأضافت ياهو نيوز أن أكثر من 8 آلاف جامعة ومدرسة من مرحلة التعليم الأساسي حتى الثانوي تستخدم Canvas لإدارة العملية التعليمية اليومية، بما في ذلك تسليم الواجبات، وتسجيل الدرجات، وتبادل الملاحظات والرسائل بين الطلاب والأساتذة. ومن بين المؤسسات المتأثرة بالحادث جامعات مرموقة مثل هارفارد وكولومبيا وميشيغان ونورث كارولاينا، حيث أرسلت عدة جامعات تنبيهات إلى الطلاب والموظفين لإبلاغهم بالاختراق.
وتزامن تعطل منصة Canvas مع فترة الامتحانات النهائية في عدد من الجامعات، ما دفع بعض المؤسسات التعليمية إلى تأجيل اختبارات أو تمديد مواعيد تسليم بعض الأعمال الدراسية. ويعكس ذلك حجم الاعتماد المتزايد على منصات التعليم الرقمية، لا سيما في الجامعات الأمريكية التي باتت تعتمد على Canvas كأداة أساسية في تنظيم الفصول الدراسية وإدارة التواصل بين الطلاب والهيئات الأكاديمية.
وقالت ياهو نيوز إن مجموعة ShinyHunters، التي أعلنت مسؤوليتها عن الهجوم، ليست معروفة على نطاق واسع من حيث تركيبتها الداخلية، لكن وكالة أسوشيتد برس وصفتها بأنها «تحالف فضفاض من مراهقين وشباب بالغين متمركزين في الولايات المتحدة والمملكة المتحدة». وسبق للمجموعة أن أعلنت مسؤوليتها عن عشرات الهجمات السيبرانية خلال السنوات الماضية.
ومن أبرز الهجمات التي نُسبت إلى مجموعة ShinyHunters، بحسب التقرير، هجوم استهدف شركة Ticketmaster في عام 2024، وهي واحدة من أكبر منصات بيع التذاكر عالمياً. وتُعرف المجموعة باستخدام أساليب ضغط تعتمد على التهديد بنشر قواعد بيانات ضخمة في حال عدم الاستجابة لمطالبها.
وبحسب موقع Ransomware.live، المتخصص في تتبع أنشطة مجموعات القرصنة والابتزاز الإلكتروني، نشرت ShinyHunters رسالة فدية في 3 مايو، زعمت فيها أنها تمكنت من الوصول إلى بيانات أكثر من 275 مليون شخص عبر ما يقرب من 9 آلاف مدرسة. كما ادعت المجموعة أن البيانات تشمل «عدة مليارات من الرسائل الخاصة» المتبادلة بين الطلاب والمعلمين.
وذكرت ياهو نيوز أن مجموعة القراصنة هددت بتسريب هذه الكمية الكبيرة من البيانات إذا لم تتواصل معها شركة Instructure لدفع مبلغ لم تحدده. وحددت المجموعة مهلة أولى في 6 مايو، وأخرى في 12 مايو، مطالبة الشركة بالتواصل معها، كما شجعت المؤسسات التعليمية المتضررة على «التفاوض للتوصل إلى تسوية».
ورغم خطورة الادعاءات التي أطلقتها المجموعة، حاولت شركة Instructure طمأنة المستخدمين، مؤكدة أن منصة Canvas آمنة للاستخدام في الوقت الحالي. وقالت الشركة، في تحديث نشرته على موقعها، إن شريكها الخارجي المتخصص في التحقيقات الجنائية الرقمية راجع المؤشرات المعروفة للهجوم، ولم يعثر على أي دليل يفيد بأن الجهة المهاجمة لديها حالياً وصول إلى المنصة.
وأضافت الشركة، وفق ما نقلته ياهو نيوز، أن التحقيقات لا تزال مستمرة لتحديد طبيعة البيانات التي ربما تعرضت للوصول غير المصرح به، ومدى صحة المزاعم التي نشرتها مجموعة ShinyHunters. كما أشارت إلى أنها تتعاون مع الجهات الفيدرالية المختصة بالأمن السيبراني لتقييم الحادث واتخاذ الإجراءات اللازمة.
ويأتي الهجوم على Canvas في وقت تتزايد فيه المخاوف من استهداف قطاع التعليم بالهجمات الإلكترونية، خصوصاً مع امتلاك المدارس والجامعات قواعد بيانات ضخمة تضم معلومات شخصية وأكاديمية لطلاب وموظفين وأعضاء هيئة تدريس. وتُعد هذه البيانات هدفاً ثميناً لمجموعات القرصنة، سواء لأغراض الابتزاز أو البيع في الأسواق الإلكترونية غير المشروعة.
وتسلط الواقعة الضوء على التحديات التي تواجهها المؤسسات التعليمية في حماية أنظمتها الرقمية، خاصة مع الاعتماد الواسع على منصات إدارة التعليم عن بُعد والتعلم الإلكتروني. فتعطل منصة واحدة مثل Canvas يمكن أن يربك العملية التعليمية في آلاف المؤسسات في وقت واحد، كما حدث خلال هذا الهجوم.
وبينما تؤكد Instructure أن كلمات المرور والبيانات المالية وأرقام الضمان الاجتماعي لم تتعرض للاختراق، لا تزال الجامعات والمدارس المتأثرة تتابع الموقف عن كثب، في انتظار نتائج التحقيقات الرسمية. أما الطلاب والمعلمون، فقد وجدوا أنفسهم وسط أزمة رقمية مفاجئة، جاءت في واحد من أكثر الأوقات ضغطاً خلال العام الدراسي.