كانفاس تسقط وبيانات ربع مليار مستخدم فى خطر

فى واحدة من أعنف الهجمات السيبرانية التى استهدفت قطاع التعليم الدولى فى الآونة الأخيرة، كشف المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) عن تعرض منصة كانفاس (Canvas) المتخصصة فى إدارة التعلم لاختراق أمنى واسع النطاق، أسفر عن تسريب قاعدة بيانات ضخمة تطال ملايين الطلاب والمعلمين فى آلاف المؤسسات الأكاديمية حول العالم، ما وضع أمن المعلومات التعليمية على المحك.
وأفادت التقارير الأمنية الصادرة عن المركز بأن الهجوم، الذى يُعد من الأكبر من نوعه، طال بيانات ما يقرب من 275 مليون مستخدم يتبعون أكثر من 8800 مؤسسة تعليمية، وبحسب البيانات المتاحة، فقد تضمنت المعلومات المسربة تفاصيل حساسة تشمل الأسماء الكاملة، وعناوين البريد الإلكترونى، وأرقام هوية الطلاب، بالإضافة إلى محتوى الرسائل الخاصة المتبادلة داخل النظام، ما يفتح الباب أمام مخاطر استغلال هذه البيانات فى عمليات انتحال شخصية أو تصيد احتيالى واسع النطاق.
وفى تطور لافت، أعلنت مجموعة القراصنة الشهيرة «ShinyHunters» مسئوليتها الكاملة عن هذا الهجوم، حيث لم تكتف المجموعة بالاستيلاء على البيانات، بل طالبت بفدية مالية ضخمة مقابل عدم تسريبها للعامة أو بيعها فى أسواق الإنترنت المظلم، وهو ما يعكس الطابع الابتزازى المتصاعد للهجمات السيبرانية الحديثة التى تستهدف قطاع الخدمات الحيوية.
وعلى خلفية هذا الخرق الأمنى، أطلق المركز الوطنى (EG-CERT) تحذيرات أمنية عاجلة للمؤسسات والأفراد، مشددًا على ضرورة التعامل مع كافة محتويات صناديق البريد على المنصة باعتبارها مكشوفة علنيًا، ودعا الخبراء مديرى النظم التقنية إلى البدء فورًا فى إجراءات «تدوير» شاملة لكافة تكاملات ومفاتيح الواجهات البرمجية المرتبطة بالمنصة، واعتبار جميع التوكنات النشطة قبل شهر مايو الجارى مشتبهًا بها ويجب استبدالها.
كما تضمنت التوصيات الأمنية ضرورة فرض تغيير قسرى لكلمات مرور المستخدمين، وتفعيل بروتوكولات المصادقة متعددة العوامل كخط دفاع إلزامى، لاسيما لحسابات الموظفين. وحث المركز المؤسسات التعليمية على عدم الدخول فى أى تسويات فردية مع القراصنة، مع ضرورة التنسيق الدائم مع فرق الاستجابة الوطنية وأجهزة إنفاذ القانون، بالتزامن مع إطلاق حملات توعية مكثفة للطلاب لتجنب الوقوع فى فخاخ التصيد الاحتيالى التى تعقب عادةً مثل هذه التسريبات الكبرى.