تعطيل وإرباك في المدارس الأمريكية بسبب هجوم إلكتروني على منصة كانفاس
شهدت المدارس والكليات في جميع أنحاء الولايات المتحدة اضطرابات واسعة يوم الخميس، نتيجة هجوم إلكتروني أوقف خدمة منصة التعلم الإلكتروني “كانفاس” في لحظة حاسمة مع اقتراب الطلاب من أداء امتحاناتهم النهائية.
عودة الخدمة بعد توقف مؤقت
أعلنت شركة “إنستركتور”، الشركة الأم لمنصة كانفاس، أن الخدمة عادت للعمل صباح الجمعة. وأوضحت الشركة أنها أوقفت المنصة مؤقتًا يوم الخميس بعد اكتشاف نشاط غير مصرح به على شبكتها، وهو نفس المهاجم الإلكتروني الذي نفذ اختراق البيانات قبل أسبوع. البيانات التي تم الوصول إليها تضمنت أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام الهوية الطلابية، والرسائل المتبادلة على المنصة. وأكدت الشركة أنها لا تملك أدلة على أن كلمات المرور، أو تواريخ الميلاد، أو البيانات الحكومية، أو المعلومات المالية كانت ضمن البيانات التي تعرضت للاختراق.
الذعر في المؤسسات التعليمية
تبنت مجموعة فدية إلكترونية تُعرف باسم “ShinyHunters” مسؤولية الاختراق، وادعت عبر موقعها على الشبكة المظلمة أنها حصلت على بيانات تعود لـ275 مليون شخص مرتبطين بـ8,800 مدرسة. خلال محاولة الطلاب الدخول إلى المنصة وأداء الامتحانات النهائية، ظهرت مطالب فدية على صفحات تسجيل الدخول، حيث أبلغت المجموعة أن شركة إنستركتور رفضت مطالبها السابقة، وشجعت المدارس على التفاوض مباشرة معها.
وأدى هذا الشجار الإلكتروني إلى حالة من الفوضى، حيث أُجبر العديد من المؤسسات على إعادة جدولة الامتحانات والاختبارات. على سبيل المثال، أعلنت جامعة إلينوي عن تأجيل جميع الامتحانات والواجبات المقررة ليوم الجمعة والسبت والأحد، فيما قامت جامعة ماساتشوستس دارتماوث بتعديل مواعيد الامتحانات أو تمديد فترات التسليم. وأوصت جامعة كاليفورنيا جميع فروعها بوقف العمل مؤقتًا، مما زاد من حالة الارتباك.
هل كانت منصة كانفاس الهدف الوحيد؟
ليست منصة كانفاس الوحيدة التي تعرضت لهجمات إلكترونية. ففي العام الماضي، كشفت شركة “PowerSchool”، التي توفر برامج سحابية لنحو 60 مليون طالب عبر 16,000 مدرسة حول العالم، عن تعرض بيانات حساسة لسنوات عديدة، شملت أسماء، عناوين، وسجلات انضباط.
نشاط جماعي غير منظم
تُعرف مجموعة “ShinyHunters” بأنها جماعة غير منظمة تعمل منذ سنوات على سرقة البيانات ونشرها. وفي 2024، سرقت مجموعة من البيانات من شركة “Snowflake”، مزودة خدمات التخزين السحابي، واستخدمتها في عمليات اختراق لاحقة لعملاء الشركة، من بينهم شركة TicketMaster، مما يؤكد تصاعد تهديدات الهجمات الإلكترونية على المنصات التعليمية والعالم الرقمي بشكل عام.
المصدر: Biz & IT – Ars Technica
