اختراق ضخم يهدد بيانات ملايين الطلاب
عاجل.. قراصنة يخترقون منصة Canvas التعليمية في 8800 مدرسة حول العالم
في واحدة من أكبر عمليات القرصنة التي تستهدف قطاع التعليم في السنوات الأخيرة، أعلنت مجموعة القرصنة والابتزاز الإلكتروني ShinyHunters عن اختراق ناجح لمنصة Instructure، الشركة المشغلة لنظام إدارة التعلم الشهير Canvas، مؤكدةً أنها تمكنت من سرقة بيانات تخص ما يزيد على 8800 مدرسة ومؤسسة تعليمية حول العالم، في عملية تُوصف بأنها زلزال حقيقي في عالم تكنولوجيا التعليم.
حجم الاختراق يتجاوز التصور:
الأرقام التي كشفت عنها المجموعة مذهلة بكل المقاييس. فوفق ما نقلته منصة BleepingComputer التي اطلعت على تفاصيل الحادثة، تدّعي ShinyHunters أنها سرقت ما يصل إلى 280 مليون سجل تخص معلمين وطلاباً وأعضاء هيئات إدارية، تتوزع على 8809 مؤسسة تعليمية، مع إشارة إلى أن حجم البيانات المسروقة من كل مؤسسة يتراوح بين عشرات الآلاف وعدة ملايين من السجلات.
هذا الحجم الهائل من البيانات المخترقة يجعل هذه العملية واحدة من أكبر عمليات القرصنة التي تستهدف قطاع التعليم الرقمي في التاريخ الحديث، ويضع علامات استفهام كبيرة حول مدى قدرة منصات التكنولوجيا التعليمية على حماية بيانات ملايين المستخدمين الذين لا يملكون في الغالب أي خيار سوى الوثوق بهذه المنصات.
من هي Instructure وماذا تُدير؟
لمن لا يعرف Instructure، فهي الشركة التي طورت وتُشغل منصة Canvas، نظام إدارة التعلم السحابي الأكثر انتشارًا في المؤسسات التعليمية حول العالم، يعتمد عليها الملايين من الطلاب والمعلمين يوميًا لاستضافة مواقع المقررات الدراسية والمراجعات والواجبات وتقديم التغذية الراجعة وتبادل الرسائل وإدارة النقاشات الأكاديمية.
ببساطة، هي الشريان الرقمي الذي تعتمد عليه مؤسسات تعليمية بأكملها في تنظيم حياتها الأكاديمية اليومية.
هذا يعني أن الاختراق لم يطل بيانات ثانوية أو هامشية، بل يطال المعلومات الأساسية التي تُشكل الهوية الرقمية الكاملة للطلاب والمعلمين داخل منظومتهم التعليمية.
الاختراق الثاني والتهديد بالنشر:
المقلق في هذه القضية أنها لا تتعلق باختراق واحد بل باثنين، فبينما اعترفت Instructure في وقت سابق بوقوع اختراق أولي وأعلنت عن تطوير تصحيحات لمعالجته، كشفت ShinyHunters أنها نفذت اختراقاً ثانياً مستقلاً، وأثبتت ذلك بتشويه صفحات تسجيل الدخول في عدد من المدارس، وهو ما رصده موقع TechCrunch الذي أفاد بأنه اطلع على صفحات دخول مشوّهة في ثلاث مدارس على الأقل تحمل رسائل من المجموعة تُهدد بنشر البيانات المسروقة في الثاني عشر من مايو الجاري إن لم تُبادر Instructure إلى التفاوض على تسوية.
الجامعات الكبرى في دائرة الضوء:
لم تسلم من هذا الاختراق بعض أعرق المؤسسات الأكاديمية في العالم. فقد أفادت صحيفة Harvard Crimson بأن طلاب جامعة هارفارد فقدوا القدرة على الوصول إلى منصة Canvas في السابع من مايو، حين بدأت الصفحة تُعيد توجيههم إلى رسالة من ShinyHunters تُعلن عن الاختراق وتطلب من الجامعة التفاوض قبل الموعد المحدد لنشر البيانات.
وبالتوازي مع ذلك، نقلت صحيفة جامعة كاليفورنيا في إيرفاين أن طلابها بدأوا يتلقون نوافذ منبثقة تحمل الرسالة ذاتها من القراصنة، مما يُشير إلى أن الاختراق الثاني طال مؤسسات متعددة في آنٍ واحد وبصورة منسقة.
ماذا سُرق بالتحديد؟
اعترفت Instructure بأن البيانات المسروقة في الاختراق الأول تشمل الأسماء وعناوين البريد الإلكتروني وأرقام هويات الطلاب والرسائل المتبادلة بين المستخدمين على المنصة.
وأكدت الشركة في الوقت ذاته أنها لم تعثر على أي دليل يُشير إلى سرقة كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو البيانات المالية.
غير أن البيانات التي تُقر الشركة بسرقتها وحدها كافية لإثارة قلق حقيقي، إذ تُتيح لجهات خبيثة بناء ملفات تعريفية مفصّلة عن أفراد حقيقيين يمكن استخدامها في عمليات تصيد احتيالي أو انتحال هوية أو ابتزاز شخصي.
ردت Instructure على موجة التنبيهات التي ظهرت للطلاب في السابع من مايو بإغلاق منصة Canvas لساعات، في خطوة تُشير إلى جدية التهديد وإدراك الشركة لحجم الأزمة التي تواجهها، لكن الإغلاق المؤقت لا يُقدّم إجابة كافية لملايين الطلاب والمعلمين الذين يتساءلون اليوم عمّا حدث لبياناتهم الشخصية ومن يحتفظ بها الآن.
درس لقطاع التكنولوجيا التعليمية بأكمله:
ما حدث مع Instructure ليس مجرد حادثة أمنية معزولة، بل صفعة قوية تُذكّر قطاع التكنولوجيا التعليمية بأنه يحمل مسؤولية أمنية استثنائية، فخلافاً لقطاعات أخرى، يعتمد على هذه المنصات أفراد في أعمار حساسة، كثير منهم قاصرون، ولا يملكون أي خيار بديل في أحيان كثيرة سوى الانخراط في هذه المنظومة الرقمية التي يُفترض أن تحميهم لا أن تعرضهم للخطر.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
