قراصنة ShinyHunters يخترقون منصة Canvas التعليمية ويهددون بكشف بيانات 231 مليون شخص

تعرّضت منصة Canvas التعليمية لاختراق مزدوج على يد مجموعة ShinyHunters التي تدّعي سرقة بيانات تمس 231 مليون مستخدماً في ما يزيد على 9000 مؤسسة تعليمية، مع تهديد بنشرها في 12 مايو.

تحرير
ألمعي · هيئة التحرير
النشر
٨ مايو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
رسالة مجموعة ShinyHunters على صفحات تسجيل الدخول إلى Canvas

في خضم موسم الامتحانات النهائية، وجدت آلاف المدارس والجامعات حول العالم نفسها أمام أزمة غير متوقعة: صفحات تسجيل الدخول إلى منصة Canvas التعليمية مشوّهة برسائل ابتزاز. كانت مجموعة القرصنة ShinyHunters تُعلن عن اختراقها الثاني لشركة Instructure، المشغّل لمنصة Canvas، في غضون أسبوع واحد.

الاختراق الأول: قاعدة بيانات ضخمة

بدأت القصة في الثلاثين من أبريل 2026، حين استغلت المجموعة ثغرةً في بنية الشركة التحتية للوصول إلى قواعد بياناتها. أعلنت Instructure بتاريخ الأول من مايو أن الاختراق قد وقع، وأُغلقت في أعقابه خدمات Canvas Data 2 وCanvas Beta. وبحسب ما أعلنته المجموعة، جرى الاستيلاء على بيانات تمسّ ما يزيد على 231 مليون شخص موزعين على نحو 9000 مؤسسة تعليمية من بينها مدارس وجامعات في مختلف أنحاء العالم.

بيانات الطلاب والمعلمين

شملت المعلومات المسرّبة بحسب التقارير الأسماءَ وعناوين البريد الإلكتروني الشخصية والرسائل المتبادلة بين المعلمين والطلاب وأرقام بطاقات الهوية الطلابية. في المقابل، أكدت Instructure أن كلمات المرور وأرقام الضمان الاجتماعي لم تُخترق في هذه الحادثة. غير أن الرسائل الخاصة بين الطلاب وأساتذتهم تُمثّل بحد ذاتها مخزوناً بالغ الحساسية يطال الجميع.

الاختراق الثاني: تشويه صفحات الدخول

لم تمضِ أيام حتى عادت المجموعة في السابع من مايو برسالة جديدة: تشويه صفحات تسجيل الدخول في عدد من المؤسسات التعليمية المستخدمة لمنصة Canvas، إذ حقنت المجموعة ملف HTML يعرض رسالة ابتزاز تُطالب الشركة بالتفاوض وتُهدد بنشر البيانات المسروقة في الثاني عشر من مايو إن لم تستجب.

توقيت استراتيجي يُضاعف الضغط

ما يجعل هذا الهجوم استثنائياً في أثره هو توقيته، إذ اختار القراصنة فترة نهاية الفصل الدراسي حيث تبلغ الاستعانة بالمنصة ذروتها في الامتحانات والتسليمات النهائية. وقد أفادت بعض الجامعات بتوقف موقع Canvas عن العمل خلال فترات حرجة، بينما أظهر موقع Instructure نفسه رسائل خطأ وإشعارات بصيانة مجدولة.

صمت الشركة وتداعيات الأزمة

لم تُصدر Instructure تعليقاً علنياً كافياً على الأحداث المتسارعة، ولم تستجب لطلبات التعليق من وسائل الإعلام. بينما تدخّلت جامعات عدة بصورة مباشرة لإبلاغ طلابها وتقديم التوجيه اللازم، من بينها جامعة رتغرز وجامعة كاليفورنيا وجامعة بنسلفانيا.

درس أوسع للقطاع التعليمي

تُسلّط هذه الحادثة الضوء مجدداً على هشاشة منظومة إدارة التعليم الإلكتروني التي تُمركز بيانات ملايين الطلاب في أيدي شركات قليلة. بينما تتسارع المؤسسات التعليمية نحو الرقمنة الكاملة، يبقى السؤال قائماً: هل تُستثمر الموارد الكافية في حماية هذه البيانات التي لا تقل حساسيةً عن البيانات المالية أو الصحية؟

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قصة اليوم · كل صباح

أعجبك التقرير؟ استلم واحداً كل صباح.

قصةٌ تقنية واحدة تستحقّ وقتك، بالعربية. بلا إعلانات، بلا إزعاج.

بلا إعلانات · إلغاء الاشتراك بنقرة واحدة · بياناتك آمنة

اقرأ أيضًا

المزيد من أمن

مركبات Waymo ذاتية القيادة عالقة في شوارع سان فرانسيسكو خلال احتفالات الرابع من يوليو 2026

عمدة سان فرانسيسكو يطالب بتشديد قواعد سيارات الأجرة الذاتية بعد فوضى Waymo

طالب عمدة سان فرانسيسكو بفرض اشتراطات تشغيلية أصرم على شركات المركبات ذاتية القيادة إثر شلّ روبوتاكسي Waymo شوارع المدينة لساعات خلال احتفالات الرابع من يوليو.

TechCrunch
رمز أمان البيانات الصحية الرقمية وخصوصية تطبيقات الهاتف

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية

كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

TechCrunch
رمز مجموعة القرصنة Scattered Spider المتخصصة في هجمات الهندسة الاجتماعية

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار

أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

TechCrunch
منشأة إنتاج شركة Fairlife التابعة لكوكا كولا

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا

كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

TechCrunch
واجهة منصة Google Vids مع ميزة الصورة الرمزية الذكية المولَّدة بالذكاء الاصطناعي

جوجل تُطلق صوراً رمزية ذكية تُتيح للمستخدمين التمثيل في مقاطع الفيديو

أضافت جوجل ميزة الصورة الرمزية المولَّدة بالذكاء الاصطناعي إلى منصة Google Vids، مما يُتيح للمستخدمين إنشاء نسخ رقمية منهم للظهور في محتوى مرئي احترافي دون تصوير فعلي.

TechCrunch
آبل في السوق الصينية

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا

الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.

TechCrunch