تحولت أعطال المنصة إلى اضطراب أكاديمي على مستوى البلاد
أصبح الاختراق الذي طال Instructure، الشركة المطورة لمنصة التعلم الرقمي واسعة الاستخدام Canvas، أكثر من مجرد حادثة أمن سيبراني تقليدية عندما جرى وضع الخدمة في وضع الصيانة وفقدت آلاف المدارس إمكانية الوصول دفعة واحدة. ووقع الاضطراب في وقت حساس للغاية، إذ أثر في مؤسسات خلال الامتحانات النهائية وواجبات نهاية العام، وحوّل مشكلة أمنية لدى شركة إلى أزمة تشغيلية واسعة في قطاع التعليم.
وفقًا لتقرير Wired، كان مهاجمون يستخدمون اسم ShinyHunters يعلنون عن الاختراق ويحاولون ابتزاز Instructure للحصول على فدية منذ 1 مايو. وبحلول الخميس، أصبح أثر الحادث مستحيلاً على المستخدمين العاديين تجاهله مع انتشار توقف Canvas وتعطيل العمل في المدارس داخل الولايات المتحدة وخارجها.
لطالما كان التعليم العالي هدفًا لهجمات برامج الفدية والابتزاز بالبيانات، لكن هذه الحالة تبرز بسبب تركّز المخاطر في منصة برمجية واحدة. فبدلاً من شلّ حرم جامعي واحد، أصبحت خدمة تُستخدم عبر الجامعات والكليات والمناطق التعليمية نقطة الفشل.
ما الذي قالت Instructure إنه تعرّض للكشف
في سجل تحديث مستمر للحادث بدأ في 1 مايو، قال مدير أمن المعلومات في Instructure، Steve Proud، إن الشركة تعرضت مؤخرًا لحادثة أمن سيبراني نفذها طرف تهديد إجرامي. وفي 2 مايو، قال إن المعلومات التي شملها الحادث بالنسبة للمستخدمين في المؤسسات المتأثرة تضمنت الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب والرسائل المتبادلة على المنصة.
هذه التفاصيل مهمة لأنها تشير إلى أن الحادث تجاوز مجرد انقطاع في الخدمة. فالجمع بين معلومات التعريف والرسائل الخاصة يمكن أن يخلق مخاوف طويلة الأمد تتعلق بالخصوصية والأمن للمؤسسات والمستخدمين حتى بعد استعادة الوصول.
لا يزال الحجم الدقيق للاختراق غير واضح. وقد ادعى القراصنة في قائمة نُشرت على موقعهم في الويب المظلم أن أكثر من 8,800 مدرسة تأثرت. وأشارت Wired إلى أن هذا الرقم لم يُؤكد بشكل مستقل. ومع ذلك، أرسلت جامعات من بينها هارفارد وكولومبيا وروتجرز وجورجتاون تنبيهات إلى الطلاب، كما بدت مناطق مدرسية في ما لا يقل عن اثنتي عشرة ولاية متأثرة أيضًا.
