أكّدت مؤخراً شركة Instructure، الشركة الأم لمنصّة التعليم الشهيرة Canvas، تعرضها لثغرة أمنية سيبرانية، ما أدى إلى انكشاف بيانات شخصية لعدد كبير من المستخدمين. وتدّعي مجموعة القرصنة ShinyHunters أنها حصلت على بيانات شخصية لنحو 9,000 مدرسة حول العالم، وبحد أقصى 275 مليون شخص، وتستخدم ذلك لابتزاز الشركة وطلب فدية. وتقول Instructure إنها تعمل حالياً مع خبراء أمن سيبراني خارجيين وأجهزة إنفاذ القانون للتحقيق، مشيرةً إلى أنه رغم كشف بعض الأسماء و عناوين البريد الإلكتروني وأرقام بطاقات الطلاب، لا توجد حتى الآن أدلة على أن كلمات المرور أو المعلومات المالية قد تأثرت.
تؤكد شركة Instructure، الشركة الأم لـ Canvas، تعرضها للاختراق، وتبرز أزمة أمن سيبراني في قطاع التعليم
ووفقاً لما ذكرته CNN، أكّدت شركة Instructure، الشركة الأم لمنصّة إدارة التعلم الرقمية Canvas المعروفة عالمياً، يوم الجمعة الماضي تعرض أنظمتها لهجوم سيبراني. ووفقاً للتحقيقات الأولية، تشمل المعلومات المتسربة أسماء المستخدمين في الجهات المتأثرة، وعناوين البريد الإلكتروني، وأرقام بطاقات الطلاب، إضافةً إلى رسائل التواصل بين المستخدمين. وبسبب استخدام Canvas على نطاق واسع في إدارة الدروس وتقديم الواجبات وتقييم الدرجات في المدارس بمختلف مستوياتها داخل الولايات المتحدة، أثار الحادث مخاوف في قطاع التعليم بشأن سلامة بيانات الطلاب والهيئات التدريسية.
إنذارات نهائية من القراصنة! قد تتعرض 275 مليون سجل من البيانات الشخصية للتسريب
ووفقاً لادعاءات مجموعة قرصنة معروفة باسم ShinyHunters، فإنها تتحمل مسؤولية الهجوم، وقد أدرجت Instructure ضمن قائمة التسريبات على الشبكة المظلمة. وتزعم المجموعة أنها تمكنت من حيازة معلومات حساسة تتعلق ببيانات شخصية (PII) لما مجموعه 275 مليون فرد، عبر 8,809 مدارس حول العالم، ويشمل المتأثرون الطلاب والمعلمين وموظفي الشؤون المدرسية. كما يشير القراصنة إلى أن البيانات المتسربة تتضمن مليارات الرسائل الخاصة وبيانات من نظام Salesforce. وقد حددت ShinyHunters مهلة نهائية حتى 6 مايو 2026، مهددةً بأنه في حال عدم دفع الفدية سيتم نشر جميع البيانات، ومع انقضاء المهلة، تزداد حدة الاهتمام بشأن وجهة تدفق البيانات لاحقاً.
تطلق Instructure تدابير أمنية طارئة، وتسحب الاعتمادات لتعزيز المراقبة
بعد رصد نشاط غير طبيعي، اتخذت Instructure فوراً إجراءات احترازية لاحتواء الثغرة الأمنية. وذكرت الشركة أنها ألغت الاعتمادات المتميزة وأحطت رموز الوصول (Access Tokens)، ونشرت أحدث ترقيعات الأمان، كما استبدلت بشكل وقائي بعض المفاتيح. ورغم أن نتائج التحقيق الحالية تشير إلى أن الثغرة تم ضبطها، فإن الشركة تواصل تعزيز مراقبة الأنظمة عبر المنصات لمنع وقوع هجمات لاحقة. وتؤكد Instructure أنه لم يتم العثور حتى الآن على أدلة على اختراق كلمات مرور المستخدمين أو تاريخ ميلادهم أو وثائق الهوية الحكومية أو أي بيانات مالية.
إنذار عالمي لأمن التكنولوجيا التعليمية، وتستمر نطاق تسريب بيانات Canvas في التوسع
تواصل Instructure إبقاء التواصل مع المؤسسات التعليمية المتأثرة، وتعِد بتحديث أي نتائج جديدة فوراً على صفحة الحالة في موقعها الرسمي. وبالنسبة للمدارس المتأثرة، لا تقتصر التحديات على المسؤوليات القانونية المرتبطة بتسريب بيانات الطلاب، بل تواجه أيضاً موجة عواصف خصوصية محتملة إذا تم نشر الرسائل الخاصة داخل المدارس. وينصح خبراء الأمن السيبراني بأن يحافظ العاملون المعنيون باستخدام هذا النظام على درجة عالية من اليقظة، للوقاية من رسائل التصيد الاحتيالي أو أنشطة الاحتيال التي قد تتوالى.
ظهرت هذه المقالة «تعليمية Canvas تؤكد تعرضها للاختراق، وقد تتعرض بيانات 275 مليون مستخدم للتسريب» أولاً على «سلسلة الأخبار ABMedia».
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
