هجوم على “كانفاس” يربك جامعات أمريكية ويهدد بيانات الطلاب

تعرّضت منصة Canvas التعليمية، التابعة لشركة Instructure، لهجوم إلكتروني واسع تسبب في تعطّل الخدمة لدى عدد من المؤسسات التعليمية، بينها جامعات أمريكية كبرى، في توقيت حساس تزامن مع فترة الامتحانات النهائية. وأفاد طلاب في جامعات عدة بظهور رسائل منسوبة إلى مجموعة الابتزاز الإلكتروني ShinyHunters عند محاولة الدخول إلى المنصة، قبل أن تعلن الشركة لاحقاً احتواء الخلل وعودة الخدمة لمعظم المستخدمين. 

وفي جامعة هارفارد، فقد الطلاب الوصول إلى منصة “كانفاس” مؤقتاً بعد إدراج الجامعة ضمن قائمة مؤسسات قالت المجموعة إنها تضررت من اختراق شركة Instructure. وذكرت صحيفة The Harvard Crimson أن المنصة بدأت، بعد ظهر الخميس، في إعادة توجيه المستخدمين إلى رسالة من القراصنة، قبل أن تظهر لاحقاً رسالة تفيد بأن الخدمة تخضع للصيانة. 

أما في جامعة ستانفورد، فأكدت صحيفة The Stanford Daily أن “كانفاس” تعطل أمام الطلاب والأساتذة، وأن رسالة القراصنة هددت بنشر البيانات إذا لم تتواصل المؤسسات المتضررة معهم قبل نهاية يوم 12 مايو. وقال فريق دعم “كانفاس” في ستانفورد إن الحادث يتعلق بـ“هجوم إلكتروني”، مع استمرار التواصل مع الشركة المزودة للخدمة. 

وأكدت Instructure أنها تحقق في حادث أمني نفذه “طرف تهديد إجرامي”، موضحة أن المؤشرات الحالية تشير إلى تعرض بيانات تعريفية لبعض المستخدمين للخطر، مثل الأسماء والبريد الإلكتروني وأرقام الطلاب والرسائل المتبادلة داخل المنصة. وأشارت الشركة إلى أنها ألغت بعض صلاحيات الوصول والرموز المميزة، ونشرت تحديثات أمنية، وزادت المراقبة على منصاتها، دون العثور حتى الآن على دليل بتأثر كلمات المرور أو تواريخ الميلاد أو البيانات المالية. 

وتقول “رويترز” إن مجموعة ShinyHunters زعمت أنها حصلت على كمية ضخمة من بيانات “كانفاس” مرتبطة بنحو 9 آلاف مؤسسة تعليمية حول العالم، بينما تواصل السلطات والمؤسسات التعليمية تقييم حجم الضرر الفعلي. ويثير الحادث مخاوف واسعة من استغلال بيانات الطلاب والأساتذة في هجمات تصيّد موجهة، خصوصاً مع اعتماد المدارس والجامعات المتزايد على منصات التعليم الرقمي في الواجبات والاختبارات والتواصل الأكاديمي.