منصة تعليمية تدفع فدية لاسترداد بيانات شخصية مسروقة! مخبير في الأمن السيبراني يعرب عن قلقه: قد يؤدي إلى تشجيع الأعمال الإجرامية

تعرضت منصة تعليمية معروفة باسم Canvas مؤخراً لهجوم سيبراني من قِبل قراصنة، ما أدى إلى توقف تشغيل آلاف المؤسسات التعليمية العليا في مختلف أنحاء العالم. ولتجنب تعريض بيانات الطلاب والمعلمين التي قد تصل إلى 3.5 تريليون بايت (TB) إلى الكشف، أعلنت الشركة الأم Instructure وأكدت أنها توصلت إلى اتفاق مع القراصنة ودفع فدية. وقد أثّر هذا الحادث بشكل مباشر في الامتحانات الإلكترونية للطلاب، كما أعاد إلى الواجهة نقاشاً حاداً في السوق حول ما إذا كانت الشركات تتنازل أم لا عند وقوعها ضحية لابتزاز سيبراني.

الشركة الأم愿 Instructure دفع الفدية مقابل تدمير بيانات شخصية بواقع 3.5TB

أثرت هذه الواقعة الأمنية واسعة النطاق في نحو 9,000 مؤسسة تعليمية في الولايات المتحدة وكندا وأستراليا والمملكة المتحدة وغيرها. وخلال توقف خدمة Canvas السحابية، اضطرت العديد من المدارس إلى إيقاف أعمالها اليومية والامتحانات النهائية. وأكد مطور Canvas Instructure أنه توصل إلى اتفاق مع القراصنة بهدف منع نشر البيانات المسروقة البالغ حجمها 3.5 TB على الإنترنت. وقالت الشركة في بيانها إن القراصنة أعادوا البيانات، وقدموا أدلة رقمية على تدميرها (Shred logs)، وتعهدوا بعدم ابتزاز أي طالب أو مؤسسة. وفي حين لم توضح الجهة الرسمية قيمة الصفقة بشكل صريح، فإن جماعات الابتزاز من هذا النوع عادة ما تتفاوض عبر خدمات محادثة مشفرة وتطلب من الضحايا الدفع بالبتكوين.

الجهات التنفيذية العالمية: دفع الفدية قد لا يضمن أمان البيانات

حذّر خبراء الأمن السيبراني من أن التنازل أمام المجرمين على الإنترنت لا يؤدي فحسب إلى تشجيع هجمات لاحقة، بل إنه لا يضمن إطلاقاً حذف البيانات فعلاً. وقد وثّقت حالات سابقة قيام القراصنة بخرق وعودهم بعد استلام الفدية؛ فعلى سبيل المثال، عندما عثرت الشرطة الدولية على مجموعة ابتزاز إلكتروني سيئة السمعة تُدعى LockBit، اتضح أن بيانات ضحايا كثيرين ممن دفعوا الفدية لم تكن قد دُمّرت، بل ظلّت لدى القراصنة لاستخدامها لاحقاً في إعادة بيعها.

رسالة ابتزاز القراصنة تصل مباشرة إلى شاشة الامتحان، ما أجبر الطلاب على إيقاف اختباراتهم

تسبب الهجوم في تأثر مباشر بأنظمة التعليم المستخدمة من قِبل المدرسين والطلاب، ما دفع Instructure إلى الإبلاغ عن تقدّم القضية للعامة. وفي الولايات المتحدة، أفاد بعض الطلاب بأن رسائل ابتزاز من جماعة قرصنة ظهرت فجأة على شاشات أجهزة الكمبيوتر أثناء إجراء امتحانات إلكترونية. وقال طلاب جامعة ولاية ميسيسيبي إن شاشة النظام غُطيت أثناء اقترابهم من إنهاء امتحان طويل بعبارة مفادها: «Shiny Hunters 已（再次）入侵 Instructure»، مع تهديد بالإفصاح عن البيانات ما لم يتم دفع بتكوين. وأدى هذا التطور المفاجئ إلى حالة من الارتباك في قاعة الامتحان، ما أجبر إدارة المؤسسة لاحقاً على الإعلان عن تأجيل بعض الاختبارات، ومنح الطلاب وقتاً لاستعادة التقدم الذي فقدوه في إجاباتهم.

شرح رسمي لنتائج الكارثة: سلامة البيانات الأساسية، وموعد جلسة إحاطة في 13 مايو

وفقاً لشرح الأضرار الذي أصدرته Instructure، تضمنت البيانات التي سرقها القراصنة حقولاً مثل أسماء المستخدمين والبريد الإلكتروني وأسماء الدورات ومعلومات التسجيل ورسائل الاتصال وغيرها؛ إلا أن «بيانات التعلم الأساسية» (مثل محتوى الدورات وسجلات تسليم الواجبات والشهادات) لم تتعرض للاختراق. كذلك، اكتشفت الشركة وجود ثغرة في خدمات الدعم ضمن بيئة «النسخة المجانية للمعلمين» وتم استغلالها من قِبل القراصنة، ولذلك أوقفت الشركة مؤقتاً تلك الخدمة لإجراء تدقيق شامل للأمان.

تكرار جرائم جماعة القراصنة العالمية Shiny Hunters ورفض الرد على التساؤلات الأخلاقية

وبحسب تقرير BBC، فإن الجهة التي ادعت أنها وراء الهجوم هي «Shiny Hunters»، وهي مجموعة تشتهر بابتزاز الشركات عبر سرقة بياناتها والضغط لنيل الفدية بالبتكوين، وكانت قد تورطت سابقاً في حوادث تسريب بيانات لشركات معروفة مثل Jaguar Land Rover وGucci. ووفقاً لما تم تداوله، فإن أعضاء المجموعة يتحدثون الإنجليزية كلغة أم ولديهم أعمار تميل إلى أن تكون صغيرة. وفي محادثات مشفرة مع وسائل الإعلام، كشفت Shiny Hunters أنه قبل هذا الهجوم نجحت في اختراق نظام Canvas مرتين (مرة في سبتمبر 2025 ومرة في أبريل 2026). وعندما سُئلت عن الضغط النفسي الذي تسببه للطلاب وتعطيل الامتحانات، اكتفت المجموعة بالرد ببرود: «لن نعلق على ذلك».

هذه المقالة المنصة التعليمية Canvas تدفع فدية مقابل بيانات شخصية مسروقة! خبراء أمن قلقون: قد يساعد ذلك في زيادة الجريمة تظهر لأول مرة على: سلسلة الأخبار ABMedia.