بعد اختراق "Canvas".. مدارس أميركية تتفاوض مع مخترقين لمنع نشر بيانات ملايين الطلاب

قال مصدر مطلع يوم الجمعة إن مدارس وجامعات سُرقت بيانات طلابها من قبل مجموعة قرصنة إلكترونية في أبريل الماضي، ضمن اختراق منصة "Canvas" التعليمية، تواصلت مع المخترقين لمنع نشر بيانات طلابها.

وقالت مجموعة "ShinyHunters"، وهي مجموعة قرصنة معروفة بسلسلة من حملات سرقة البيانات والابتزاز استهدفت شركات عالمية كبرى، في منشور على موقعها الإلكتروني بتاريخ 3 مايو، إنها سرقت ما يقارب 6.65 تيرابايت من بيانات "Canvas" المتعلقة بحوالي 9,000 مدرسة حول العالم، والتي تضمنت أسماء الطلاب وعناوين بريدهم الإلكتروني ورسائل خاصة متبادلة بين الطلاب والمعلمين وباقي الموظفين.

وأفادت صحف طلابية في مختلف أنحاء الولايات المتحدة هذا الأسبوع بأن الاختراق تسبب في اضطراب واسع النطاق مع استعداد الطلاب لإنهاء المهام والواجبات لنهاية العام الدراسي، بحسب ما أوردته "رويترز".

ويُستخدم البرنامج في المدارس لإدارة الواجبات الدراسية وتبادل المعلومات، بالإضافة إلى تبادل الرسائل بين الطلاب وأعضاء هيئة التدريس.

وقال مكتب التحقيقات الفيدرالي يوم الجمعة إنه على علم باختراق يُعطّل النظام التعليمي في الولايات المتحدة، دون أن يذكر اسم أداة "Canvas".

ماذا حدث؟

في الخامس من مايو، نشرت المجموعة رسالةً تفيد بأن شركة إنستركتشر، الشركة الأم لمنصة "Canvas"، "لم تكلف نفسها عناء التواصل معنا" لمنع تسريب البيانات، مضيفة أن مطالبها "لم تكن بالقدر الذي قد يتصوره البعض".

وتضمنت الرسالة قائمةً تضم حوالي 1,400 مدرسة ومنطقة تعليمية، ودعت المدارس إلى التواصل معها للتفاوض ومنع نشر البيانات.

وفي الأول من مايو، أعلنت " إنستركتشر" على موقع الدعم الخاص بها أنها تُجري تحقيقًا في حادثة أمن سيبراني. وذكر منشور لاحق في اليوم التالي، وقّعه ستيف براود، كبير مسؤولي أمن المعلومات، أن "المعلومات المسربة" شملت أسماء مستخدمي "Canvas"، وعناوين بريدهم الإلكتروني، وأرقام هويات الطلاب، ورسائل متبادلة بين المستخدمين.

وفي تحديثٍ بتاريخ السادس من مايو، أفادت الشركة بأن المشكلة قد حُلّت وأن منصة "Canvas" تعمل بكامل طاقتها.

وفي السابع من مايو، أبلغ طلابٌ في مدارس متعددة عن محاولتهم تسجيل الدخول إلى "Canvas"، حيث وجدوا رسالةً من "ShinyHunters" تحتوي على رابطٍ لقائمة المدارس المتأثرة.

وبعد ذلك بفترة قصيرة، أوقفت " إنستركتشر" خدمات Canvas وCanvas Beta وCanvas Test مؤقتًا، لكنها أعادت تشغيل Canvas بعد أربع ساعات.

وقال متحدث باسم "إنستركتشر" في رسالة بريد إلكتروني يوم الجمعة إن المخترقين "أجروا تغييرات على الصفحات التي كانت تظهر عندما يسجل بعض الطلاب والمعلمين الدخول".

وأضاف المتحدث أن القراصنة استغلوا مشكلة تتعلق بخدمة "Free-for-Teacher" الخاصة بالشركة، والتي تتيح لغير مستخدمي Canvas تجربة بعض أجزاء المنصة.

وأوضحت الشركة أنها أوقفت هذه الخدمة مؤقتًا، وهو ما "يعزز ثقتنا في إعادة تشغيل Canvas، التي أصبحت الآن تعمل بشكل كامل ومتاحة للاستخدام"، بحسب المتحدث.

وما تزال خدمتا Canvas Beta وCanvas Test في "وضع الصيانة"، وفقًا لموقع الدعم الخاص بالشركة.

وفي 7 مايو، حذفت مجموعة "ShinyHunters" الرسالتين من موقعها الإلكتروني، واستبدلتهما برسالة تقول إنها "لن تعلق ولا يوجد لديها أي تعليق إضافي بشأن هذا الحادث العالمي". ورفض ممثل عن المجموعة الرد على أسئلة أرسلتها وكالة رويترز عبر دردشة إلكترونية.

تحرك المدارس

تلجأ مجموعات الابتزاز وبرامج الفدية أحيانًا إلى حذف ادعاءاتها بشأن الضحايا من مواقعها لأسباب متعددة، من بينها أن الهدف ربما دفع الفدية أو دخل في مفاوضات.

أفادت رسالة وُجّهت إلى أولياء الأمور من منطقة مدارس ساوث أورانج-مابلوود يوم الجمعة أن الاختراق الأمني وقع في 25 أبريل، وأن شركة إنستركتشر رصدت نشاطًا غير مصرح به في 29 أبريل.

وأبلغت مدارس مقاطعة مونتغمري العامة في ولاية ماريلاند الطلاب والموظفين والعائلات في رسالة بريد إلكتروني يوم الجمعة أن منصة Canvas ستعود للعمل، لكن المنطقة ستستمر في تقييد الوصول إليها كإجراء احترازي "إلى حين مراجعة جميع الخدمات والتأكد من سلامتها للاستخدام".

يبلغ عدد مستخدمي "Canvas" النشطين 30 مليون مستخدم، تتراوح أعمارهم بين رياض الأطفال والجامعة، وفقًا لموقع إنستركتشر الإلكتروني.