هجوم سيبراني ضخم يستهدف منصة "كانفاس" ويسرب بيانات ملايين الطلاب والمعلمين عالمياً

أثار هجوم سيبراني واسع النطاق استهدف منصة التعليم الإلكتروني "كانفاس"، التي تُعد بنية تحتية رقمية حيوية للمقررات الدراسية للطلاب والمدرسين، مخاوف متزايدة حول أمن البيانات الرقمية في قطاع التعليم العالمي. جاء ذلك بعدما كشفت تقارير عن تسريب معلومات حساسة تخص آلاف المدارس والجامعات حول العالم، في واحدة من أضخم عمليات الاختراق التي شهدتها المؤسسات التعليمية خلال السنوات الأخيرة.

بيانات ملايين الطلاب والمعلمين في خطر

وفقاً لشبكة "سي إن إن"، نجحت مجموعة القرصنة المعروفة باسم "شيني هانترز" في شهر نيسان الماضي باختراق أنظمة منصة "كانفاس"، وسرقة ما يقارب 6.65 تيرابايت من البيانات. هذه البيانات تخص نحو 9 آلاف مدرسة ومؤسسة تعليمية حول العالم، وتتضمن أسماء الطلاب، وعناوين البريد الإلكتروني، وأرقام الهوية التعليمية، بالإضافة إلى رسائل خاصة تم تبادلها بين الطلاب والمعلمين والموظفين داخل المنصة.

وأفادت التقارير بأن عدداً من المدارس والجامعات المتضررة قد تواصلت مع القراصنة في محاولة لمنع نشر البيانات المسروقة، وذلك وسط مخاوف جدية من استغلالها في عمليات ابتزاز أو تسريب واسع النطاق قد يضر بملايين المستخدمين.

اضطرابات مع اقتراب نهاية العام الدراسي

تسبب هذا الهجوم السيبراني في حالة من الارتباك والاضطراب داخل العديد من المؤسسات التعليمية، لا سيما في الولايات المتحدة. وقد ذكرت صحف طلابية حدوث تعطلات أثرت بشكل مباشر على الواجبات الدراسية والاختبارات، وذلك مع اقتراب نهاية العام الدراسي. تجدر الإشارة إلى أن منصة "كانفاس" تُستخدم على نطاق واسع لإدارة العملية التعليمية، بما في ذلك تسليم الواجبات وتبادل الرسائل والملفات بين الطلاب وأعضاء الهيئة التدريسية. وفي سياق متصل، أعلن مكتب التحقيقات الفيدرالي الأمريكي "إف بي آي" أنه يتابع حادثة اختراق أثرت على قطاع التعليم، دون أن يذكر اسم المنصة المستهدفة صراحةً.

مطالب القراصنة وتحقيقات الشركة

في الخامس من أيار الجاري، نشرت مجموعة "شيني هانترز" رسالة أفادت فيها بأن شركة "إنستركتشر"، المالكة لمنصة "كانفاس"، لم تتواصل معها، مشيرةً إلى أن مطالبها "ليست مرتفعة" وفقاً لوصفها. كما قامت المجموعة بنشر قائمة تضم نحو 1400 مدرسة وإدارة تعليمية، داعيةً المؤسسات المتضررة إلى التواصل معها للتفاوض حول البيانات المسروقة. من جانبها، أعلنت شركة "إنستركتشر" عن فتح تحقيق شامل في الحادثة الأمنية، مؤكدةً أن المعلومات المتأثرة تشمل أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهوية، والرسائل الداخلية المتبادلة بين المستخدمين.

وقد أكدت الشركة لاحقاً أنها نجحت في معالجة الخلل وإعادة تشغيل منصة "كانفاس" بصورة كاملة، بعد تعطيل مؤقت للخدمة استمر لعدة ساعات. وأوضحت "إنستركتشر" أن القراصنة استغلوا ثغرة أمنية مرتبطة بخدمة مجانية مخصصة للمعلمين تتيح تجربة بعض خصائص المنصة، مشيرةً إلى أنه تم إيقاف هذه الخدمة مؤقتاً لمنع تكرار الاختراق. وعلى الرغم من استعادة الخدمة الرئيسية، لا تزال بعض النسخ التجريبية للمنصة قيد الصيانة، بينما قامت مجموعة القرصنة بحذف منشوراتها المتعلقة بالهجوم من موقعها الإلكتروني.

التعليم الرقمي أمام تحديات أمنية متزايدة

وتشير بيانات الشركة المالكة إلى أن منصة "كانفاس" تخدم نحو 30 مليون مستخدم نشط، بدءاً من مرحلة رياض الأطفال وصولاً إلى الجامعات، مما يجعل هذا الاختراق واحداً من أكبر الهجمات الإلكترونية التي تستهدف قطاع التعليم على مستوى العالم.

تصاعد التهديدات السيبرانية

يعكس هذا الهجوم تصاعد المخاطر السيبرانية التي تواجه المؤسسات التعليمية، خاصة مع التوسع الكبير في الاعتماد على المنصات الرقمية. يأتي ذلك وسط تحذيرات متزايدة من ضعف أنظمة الحماية الإلكترونية في بعض القطاعات الحيوية. وفي سياق متصل، فرضت هيئة الاتصالات الفيدرالية الأمريكية (FCC) في شباط الماضي حظراً على استيراد النماذج الجديدة من أجهزة توجيه الإنترنت اللاسلكية (الراوتر) المصنعة في الخارج، بعد أن توصلت لجنة حكومية إلى أنها تشكل تهديداً مباشراً للأمن القومي الأمريكي، من خلال إمكانية تنفيذ هجمات مباشرة على المدنيين والبنية التحتية الحيوية.