هجوم إلكتروني يضرب نظام Canvas الذي تستخدمه آلاف المدارس مع اقتراب موعد الاختبارات النهائية

هجوم إلكتروني على “Canvas”: فوضى في الجامعات والمدارس مع اقتراب الامتحانات

كانت آلاف المدارس والجامعات حول العالم في حالة من الفوضى يوم الخميس بعد انقطاع نظام “Canvas” التعليمي، الذي تعتمد عليه المؤسسات التعليمية بشكل كبير، وذلك نتيجة لهجوم إلكتروني واسع النطاق. ترك هذا الانقطاع المفاجئ الطلاب في حالة ذعر، خاصة مع اقتراب امتحاناتهم النهائية، مما سلط الضوء مجددًا على الاعتماد المتزايد للتعليم على الحلول التكنولوجية.

مجموعة “ShinyHunters” تعلن مسؤوليتها عن الاختراق

أكد لوك كونولي، محلل التهديدات في شركة الأمن السيبراني Emisoft، أن مجموعة القرصنة المعروفة باسم “ShinyHunters” قد أعلنت مسؤوليتها عن الاختراق الذي طال نظام Canvas. لم تصدر شركة Instructure، وهي الشركة الأم وراء Canvas، بيانًا فوريًا حول طبيعة الهجوم أو ما إذا كان النظام قد تم إيقافه كإجراء احترازي أو نتيجة مباشرة للهجوم.

يُستخدم نظام Canvas على نطاق واسع لإدارة الدرجات، ومراجعة ملاحظات الدورات التدريبية، وتقديم الواجبات، وعرض مقاطع الفيديو الخاصة بالمحاضرات، وغيرها من المهام التعليمية الحيوية. أشار كونولي إلى أن مجموعة ShinyHunters نشرت معلومات تفيد بتأثر ما يقرب من 9000 مدرسة حول العالم، مع إمكانية وصول المتسللين إلى مليارات الرسائل الخاصة والسجلات الأخرى.

ذعر الطلاب وتأثير الامتحانات النهائية

لجأ الطلاب فورًا إلى وسائل التواصل الاجتماعي للتعبير عن قلقهم بشأن عدم قدرتهم على الوصول إلى نظام Canvas. ساد الذعر بين الكثيرين منهم لعدم قدرتهم على مراجعة موادهم الدراسية الضرورية للاستعداد للامتحانات النهائية.

كشفت لقطات شاشة قدمها كونولي أن مجموعة ShinyHunters بدأت بتهديدات بتسريب مجموعة البيانات منذ يوم الأحد، وحددت يوم الخميس الموافق 12 مايو كموعد نهائي، مما يشير إلى احتمالية استمرار المفاوضات المتعلقة بمدفوعات الفدية.

المدارس هدف رئيسي للهجمات الإلكترونية

تُعد المدارس والجامعات، بثرائها بالبيانات الرقمية الحساسة، هدفًا مغريًا للقراصنة المجرمين الذين يعملون على استخراج وجمع الملفات الحساسة التي كانت سابقًا مخزنة بشكل آمن. جدير بالذكر أن هجمات سابقة قد طالت مناطق تعليمية كبرى مثل مينيابوليس ولوس أنجلوس.

أوجه التشابه مع هجمات سابقة

لم تنشر Instructure أي معلومات حول الهجوم عبر منصاتها على وسائل التواصل الاجتماعي. ومع ذلك، أشار كونولي إلى وجود تشابه لافت بين هجوم Canvas والهجوم الذي استهدف نظام PowerSchool، والذي يقدم أيضًا أدوات لإدارة التعلم، حيث تم في تلك القضية اتهام طالب جامعي. كما وصف كونولي مجموعة ShinyHunters بأنها مجموعة فضفاضة من المراهقين والشباب المقيمين في الولايات المتحدة والمملكة المتحدة، وقد ربطت هذه المجموعة بهجمات أخرى، بما في ذلك استهداف شركة Live Nation.

استجابة المؤسسات التعليمية والإجراءات الاحترازية

سارعت الجامعات والمناطق التعليمية إلى إخطار الطلاب وأولياء الأمور بالوضع. أفاد مدير تكنولوجيا المعلومات في كلية الصحة العامة بجامعة أيوا بأن الانقطاع قد تم الإبلاغ عنه كـ “حادث يتعلق بالأمن السيبراني على المستوى الوطني”، معربًا عن أمله في التوصل إلى حل قريبًا.

أقرت جامعة فرجينيا للتكنولوجيا بأن الإدارة على علم بتأثير الانقطاع على الامتحانات النهائية وأنشطة نهاية الفصل الدراسي. كما أرسلت جامعة نيو مكسيكو رسالة مشابهة، وحثت جامعة فلوريدا الطلاب على الحذر من أي رسائل تصيد تبدو وكأنها من Canvas.

حلول بديلة للتعامل مع الأزمة

يواجه المعلمون تحديًا كبيرًا في إيجاد حلول بديلة لمساعدة الطلاب على الدراسة وتقديم واجباتهم النهائية. عبر دامون لينكر، محاضر في جامعة بنسلفانيا، عن صعوبة الوضع، مشيرًا إلى أن طلابه كانوا يعتمدون بشكل كلي على Canvas للوصول إلى المواد الدراسية، وأن الانقطاع تركهم “في حالة يرثى لها”.

حتى الصحف الطلابية في جامعة هارفارد أفادت بتعطل النظام لديهم. كما واجه الطلاب في جامعة جونز هوبكنز رسائل خطأ عند محاولة عرض درجاتهم النهائية. سعت مناطق المدارس العامة أيضًا لطمأنة أولياء الأمور، مع تأكيد المسؤولين في سبوكان، واشنطن، أنه “ليس لديهم علم بأي بيانات حساسة قد تكون تضررت”.

في بعض الحالات، مثل جامعة تكساس في سان أنطونيو، تم تأجيل الاختبارات النهائية المقررة يوم الجمعة ردًا على الانقطاع.

الاعتماد على التكنولوجيا في التعليم: سلاح ذو حدين

يكشف هذا الهجوم الإلكتروني عن مدى اعتماد القطاع التعليمي على الأنظمة والتكنولوجيا الرقمية. فبينما توفر هذه الأنظمة مزايا هائلة في تسهيل الوصول إلى المعلومات وتنظيم العملية التعليمية، فإنها في الوقت نفسه تشكل نقطة ضعف رئيسية في حال تعرضها للاختراق.

تعزيز الأمن السيبراني في قطاع التعليم

يجب على المؤسسات التعليمية النظر بجدية في تعزيز إجراءاتها الأمنية السيبرانية لحماية الأنظمة والبيانات الحساسة. يشمل ذلك الاستثمار في حلول أمنية متقدمة، وتدريب الموظفين على أفضل الممارسات الأمنية، ووضع خطط طوارئ فعالة للتعامل مع مثل هذه الحوادث.

الخاتمة

يبقى الهجوم الإلكتروني على نظام Canvas بمثابة جرس إنذار للمؤسسات التعليمية حول العالم. يجب أن يكون هذا الحدث دافعًا لإعادة تقييم سياسات الأمن السيبراني وتطوير استراتيجيات شاملة لضمان استمرارية العملية التعليمية وحماية بيانات الطلاب والمعلمين في عصر يعتمد بشكل متزايد على التكنولوجيا.