تزامن الهجوم السيبراني على منصة التعلم الشهيرة Canvas مع توقيت حرج للغاية؛ فقد تعطلت المنصة، التي تعتمد عليها المدارس والجامعات لإدارة الواجبات والامتحانات ورصد الدرجات ومشاركة مواد المحاضرات والتواصل الأكاديمي، خلال أسبوع الامتحانات النهائية، مما أثار حالة من الارتباك والذعر بين الطلاب والمعلمين الذين اضطروا للبحث عن بدائل عاجلة.
تم ربط هذا الحادث بمجموعة ShinyHunters، وهي عصابة قرصنة سيبرانية معروفة بتاريخها في سرقة البيانات وابتزاز الضحايا. وقد تعرضت بوابات تسجيل الدخول الخاصة بمنصة Canvas في مئات المؤسسات التعليمية لتشويه، حيث ظهرت رسالة ابتزاز تحذر من تسريب بيانات الطلاب المسروقة ما لم يتم التواصل مع المهاجمين. زعمت المجموعة أنها تمكنت من الوصول إلى بيانات ملايين الطلاب والمعلمين والموظفين في آلاف المدارس.
ماذا حدث بالضبط داخل منصة كانفاس؟
أوضحت شركة Instructure، المطورة لمنصة Canvas، أن المتسللين استغلوا ثغرة أمنية في حسابات المعلمين المجانية. أدى ذلك إلى إغلاق المنصة مؤقتًا للتحقيق في الحادث، مما تسبب في فوضى عارمة خلال فترة الامتحانات النهائية حيث حُرم الطلاب والمعلمون فجأة من الوصول إلى موادهم وواجباتهم.
خلال فترة الانقطاع، ظهرت رسالة من مجموعة ShinyHunters على شاشة تسجيل الدخول لمنصة Canvas، زعمت فيها أنها اخترقت أنظمة Instructure مرة أخرى، وحذرت المدارس بضرورة التواصل معها قبل تاريخ محدد لمنع نشر البيانات المسروقة. تضمنت الرسالة أيضًا قائمة بالمدارس المتضررة، مما يؤكد أن الهجوم كان جزءًا من حملة ابتزاز واسعة النطاق.
لماذا كان تأثير هذا الاختراق شديدًا على الطلاب؟
تسبب هذا الاختراق في اضطرار بعض المؤسسات التعليمية إلى تأجيل الامتحانات، بينما طلبت مؤسسات أخرى من أعضاء هيئة التدريس التحلي بالمرونة فيما يتعلق بالمواعيد النهائية ومتطلبات المقررات الدراسية. بالنسبة للطلاب الذين كانوا في منتصف اختباراتهم النهائية، أضاف هذا الانقطاع مستويات غير مسبوقة من التوتر والقلق بشأن المواد الدراسية، والواجبات، وجداول الامتحانات.
على الرغم من تأكيد Instructure أن كلمات المرور أو التفاصيل المالية لم تتعرض للاختراق في هذا الهجوم، إلا أن المتسللين تمكنوا من الوصول إلى ملايين أسماء المستخدمين وعناوين البريد الإلكتروني ومعرفات الطلاب والرسائل الداخلية. يمكن استغلال هذه المعلومات بسهولة لشن هجمات تصيد (Phishing) محكمة، تبدو وكأنها واردة من فصول دراسية حقيقية، أو مدارس، أو حتى معلمين، مما يزيد من خطر الوقوع ضحية للاحتيال.
تاريخ مجموعة ShinyHunters الإجرامي
ارتبطت مجموعة ShinyHunters بالعديد من الانتهاكات الأمنية الكبرى في السابق، بما في ذلك حوادث استهدفت شركات مثل Ticketmaster و Rockstar. لم تكن هذه هي المرة الأولى التي تواجه فيها Instructure هذه المجموعة؛ ففي سبتمبر 2025، استهدفت ShinyHunters بيئة Salesforce الخاصة بـ Instructure من خلال أساليب الهندسة الاجتماعية للوصول إلى أنظمة الأعمال. حينها، أكدت Instructure أنه لم يتم الوصول إلى بيانات منتج Canvas، وأن المعلومات التي تم الكشف عنها كانت في الأساس تفاصيل اتصال تجارية عامة.
الوضع الحالي والخطوات التالية
عودة منصة Canvas للعمل لا تعني انتهاء المشكلة تمامًا. لا يزال المتسللون يحتفظون ببيانات ملايين المستخدمين كرهينة مقابل فدية، مما يعني أن خطر تسريب هذه البيانات لا يزال قائمًا. ومع ذلك، تشير التقارير إلى أن مجموعة ShinyHunters قامت بإزالة Instructure من بوابتها الخاصة بـ الدفع أو التسريب، وهو ما قد يدل على أن المفاوضات جارية بين الطرفين.
يجب أن يكون هذا الهجوم بمثابة جرس إنذار حاسم لكل مؤسسة تعليمية تعتمد بشكل كبير على المنصات الرقمية لإدارة الفصول الدراسية، الامتحانات، وعمليات التواصل. لقد أصبحت هذه الأدوات جزءًا لا يتجزأ من البنية التحتية التعليمية، مما يستدعي ضرورة تعزيز الأمن السيبراني لحماية بيانات الطلاب بشكل صارم، ووضع خطط قوية للنسخ الاحتياطي والتعافي من الكوارث تحسبًا لأي انقطاع أو هجوم مستقبلي. حماية مستقبل التعليم تبدأ بحماية بيانات طلابه.