خرق بيانات القماش يهز الكليات خلال فترة النهائيات: NPR
صورة لإشعار أرسله قسم تكنولوجيا المعلومات في Georgia Tech لتحذير المستخدمين بشأن خرق Canvas يوم الجمعة.
مايكل وارن / ا ف ب
إخفاء التسمية التوضيحية
تبديل التسمية التوضيحية
مايكل وارن / ا ف ب
توقفت منصة التعليم عبر الإنترنت Canvas عن العمل بعد اختراق البيانات يوم الخميس، مما أدى مؤقتًا إلى ترك الطلاب وأعضاء هيئة التدريس في آلاف الكليات الأمريكية – ومدارس الروضة وحتى الصف الثاني عشر – دون الوصول إلى المواد الدراسية والاتصالات خلال فترة الاختبارات النهائية.
يقول ديمون لينكر، وهو محاضر كبير في العلوم السياسية بجامعة بنسلفانيا: “أنا متأكد من أنه في مكان ما من البلاد عندما حدث الانقطاع، ربما كان هناك أشخاص يؤدون الاختبارات النهائية على المنصة عندما تحطمت”.
يعتمد ثلاثون مليون مستخدم – بما في ذلك نصف مؤسسات التعليم العالي في أمريكا الشمالية – على Canvas لإدارة الدورات التدريبية وتقديم الواجبات وعرض الدرجات وتسهيل التواصل، وفقًا لشركتها الأم Instructure.
ولكن عندما حاول Linker والعديد من المستخدمين الآخرين القيام بذلك بعد ظهر يوم الخميس، واجهوا شاشة سوداء ورسالة تحذير.
“لقد انتهكت ShinyHunters التعليمات (مرة أخرى)” ، كما جاء في الرسالة. “بدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض “التصحيحات الأمنية”.”
ShinyHunters هو نفس الكيان الذي حصل على الفضل في الاختراق الضخم لبيانات Ticketmaster في عام 2024. مثل العديد من هذه المجموعات، فهو عبارة عن مجموعة من الشباب الذين يعملون معًا عن بعد، “يشبه إلى حد ما عصابة برامج الفدية”، كما تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، التي تدرب الأشخاص والشركات على الدفاع عن أنفسهم ضد المتسللين.
كتب ShinyHunters على موقع استخبارات التهديدات في وقت سابق من هذا الأسبوع أن الاختراق الأولي يوم السبت شمل بيانات – بما في ذلك الرسائل الخاصة – من 275 مليون طالب ومعلم وموظف في ما يقرب من 9000 مدرسة حول العالم. وقالت المجموعة يوم الخميس إن المدارس المتضررة يمكنها منع نشر بياناتها من خلال التشاور مع الشركات الاستشارية السيبرانية والتفاوض على التسويات من خلال منصة الدردشة المشفرة Tox.
وكتب المتسللون: “أمامك حتى نهاية اليوم بحلول 12 مايو 2026 قبل أن يتم تسريب كل شيء”.
أكدت Instructure سلسلة من خروقات الأمن السيبراني هذا الأسبوع وقدمت تحديثات الحالة على موقعها على الإنترنت. وقالت إن الاختراق يبدو أنه يتضمن فقط معلومات تعريفية مثل الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطالب ورسائل المستخدم، ولا توجد كلمات مرور أو تواريخ ميلاد أو معرفات حكومية أو معلومات مالية.
أكدت Instructure في صفحة الأسئلة الشائعة أنها بدأت تحقيقًا بعد أن اكتشفت لأول مرة نشاطًا غير مصرح به في Canvas في 29 أبريل، وأوقفت Canvas عن العمل يوم الخميس بعد أن أجرى نفس الممثل غير المصرح به “تغييرات ظهرت عند تسجيل دخول بعض الطلاب والمعلمين”. وقالوا إن الممثل استغل مشكلة تتعلق بحساباته المجانية للمعلمين، والتي تم إغلاقها مؤقتًا.
وقالت في بيان لـ NPR: “هذا يمنحنا الثقة لاستعادة الوصول إلى Canvas، والتي عادت الآن بالكامل إلى الإنترنت ومتاحة للاستخدام”. “نحن نأسف للإزعاج والقلق الذي قد يكون سببه ذلك.”
ليس من الواضح ما إذا كانت Instructure قد دفعت فدية أو ما الذي يمكن أن تعنيه عودة الوصول إلى Canvas بالنسبة للموعد النهائي للقراصنة في 12 مايو.
يقول توباك إن شركة Canvas قد تعود إلى الإنترنت بسبب مفاوضات ناجحة، أو لأن المتسللين “لم يحرزوا تقدمًا كبيرًا في هجومهم”. وفي كلتا الحالتين، تقول إنه يجب على المستخدمين أن يظلوا يقظين، خاصة فيما يتعلق برسائل التصيد الاحتيالي – سواء كان ذلك شخصًا يتظاهر بأنه Canvas ويطالب بتغيير كلمة المرور، أو يتظاهر بأنه أستاذ يرسل مواد الدورة التدريبية.
وتقول: “سأعمل على افتراض أنه ستكون هناك بعض التأثيرات غير المباشرة هنا”.
ولم يعد الجميع إلى الإنترنت على الفور
قبل منتصف ليل الخميس مباشرة، نشرت Instructure عبر الإنترنت أن “Canvas متاح الآن لمعظم المستخدمين”، على الرغم من بقاء خدمتين منفصلتين، Canvas Beta و Canvas Test، في وضع الصيانة.
لا يزال الطلاب وأعضاء هيئة التدريس، على الأقل بعض المدارس، غير قادرين على الوصول إلى Canvas يوم الجمعة – إما لأن الخدمة لم تتم استعادتها بعد أو لأن المسؤولين حذروهم من البقاء بعيدًا.
على سبيل المثال، قالت جامعة ولاية بنسلفانيا صباح الجمعة إنه على الرغم من استعادة إمكانية الوصول إلى Canvas بالمدرسة جزئيًا، إلا أنها “ليست جاهزة للاستخدام بعد”.
وأضافت: “الفرق الفنية في ولاية بنسلفانيا تعمل بنشاط لإعداد النظام لمجتمعنا”. “مع استعادة الوصول، ستتم إعادة عمليات تكامل Canvas والخدمات ذات الصلة عبر الإنترنت على مراحل.”
اتخذت العديد من المدارس أساليب مماثلة، إما بتعطيل الوصول إلى Canvas مؤقتًا أو مطالبة المستخدمين بالابتعاد تمامًا. وقالت جامعة كاليفورنيا عبر مدارسها: “لن تتم استعادة إمكانية الوصول إلى القماش حتى نثق في أن النظام آمن”.
ولا يقتصر الأمر على التعليم العالي فحسب: فقد نبه نظام المدارس العامة في مقاطعة مونتغومري في ماريلاند العائلات صباح يوم الجمعة أنه حتى مع عودة الخدمة، فإنه “يستمر في اختبار ومراجعة الأنظمة قبل استعادة الوصول”.
يقول توباك إن هذا قد يعني أن المدارس تعتقد أن المهاجمين ربما لا يزالون داخل أنظمتها، ومن المحتمل أن يسرقوا معلومات مثل كلمات المرور والرسائل.
“من المحتمل أن المهاجمين حصلوا على بعض المعلومات الحساسة و… [schools] وتقول: “لا أريد نشر هذه المعلومات عبر الإنترنت”.
تحث العديد من المدارس المستخدمين على أن يكونوا في حالة تأهب قصوى لأي رسائل بريد إلكتروني أو رسائل غير مرغوب فيها يبدو أنها واردة من Canvas، خاصة تلك التي تطلب بيانات اعتماد تسجيل الدخول، كما حذرت جامعة جورج تاون. توصي جامعة أمستردام – التي تقول إنها واحدة من 44 مؤسسة تعليمية هولندية متأثرة – الأشخاص بتغيير كلمات المرور الخاصة بهم على أي مواقع أخرى يستخدمون فيها نفس كلمة المرور.
يوصي توباك أيضًا باستخدام مدير كلمات المرور – لإنشاء كلمات مرور طويلة وعشوائية لكل تسجيل دخول – وتشغيل المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت، وليس Canvas فقط. وتقول إن أي طالب أو أستاذ يتلقى مكالمة أو رسالة نصية أو بريدًا إلكترونيًا مشبوهًا يجب عليه “استخدام طريقة اتصال أخرى للتحقق من صحة ما هو حقيقي”.
وتضيف: “حتى لو لم يكن هناك أي انتهاك بالأمس، أود أن أقول إن هذه هي الأشياء التي أوصيك بفعلها”، وحثت الناس على “أن يكونوا مذعورين بأدب”.
الاختراق يعطل النهائيات، ويسلط الضوء على نقاط الضعف
وقد قامت العديد من المدارس المتضررة من الانتهاك بتأجيل أو إلغاء بعض الاختبارات النهائية بالفعل، مع تحذير مدارس أخرى الطلاب والأساتذة من أنهم قد يحتاجون إلى القيام بذلك.
جامعة إلينوي تؤجل جميع الامتحانات النهائية والواجبات المقررة حتى يوم الأحد. ألغت ولاية بنسلفانيا بعض الاختبارات المقرر إجراؤها ليلة الخميس والجمعة، قائلة إنها تعمل مع أعضاء هيئة التدريس “لتحديد الخطوات التالية للدرجات النهائية” وحثت الطلاب على التحقق من رسائل البريد الإلكتروني الخاصة بهم (وليس Canvas) بانتظام في هذه الأثناء. وأجلت جامعة بايلور امتحانات يوم الجمعة وطلبت من جميع أعضاء هيئة التدريس إرسال الطلاب “مهما كانت المواد الدراسية الموجودة لديهم على أجهزة الكمبيوتر المحلية الخاصة بهم للطلاب في أقرب وقت ممكن”.
وقد أكد الاختراق مدى اعتماد الأوساط الأكاديمية على منصة مركزية واحدة.
قال لينكر، من UPenn، لـ NPR إنه تلقى تدفقًا من الرسائل المذعورة من الطلاب بعد ظهر يوم الخميس عندما لم يتمكنوا فجأة من الوصول إلى PowerPoint والقراءات والامتحانات السابقة أثناء محاولتهم الدراسة للنهائي يوم الاثنين.
“المشكلة في استخدام منصة مثل Canvas هي المشكلة الأكبر [students] “لن تكون القراءات متاحة مطبوعة أو على أجهزة الكمبيوتر المحمولة الخاصة بهم،” يوضح. “كل شيء موجود على النظام الأساسي عبر الإنترنت، وإذا تعطلت هذه المنصة، فلن يكون لديهم أي وسيلة للوصول إليها.”
أخبر الطلاب يوم الخميس أنه سيقوم بتحميل مواد الدورة التدريبية إلى نظام أساسي آخر (مثل Dropbox أو Google Docs) إذا لم تتم استعادة إمكانية الوصول إلى Canvas بحلول صباح يوم الجمعة. ولحسن الحظ، كما يقول، فقد عاد إلى الإنترنت قبل وقت قصير من الساعة التاسعة صباحًا بالتوقيت الشرقي.
لكن لينكر يقول إن لديه مخاوف بشأن الاعتماد الكامل على Canvas في المستقبل.
ويقول: “بالنظر إلى ما كشفه هذا الأمر، والضعف الذي ينطوي عليه الأمر، وكذلك القلق بشأن انتهاكات البيانات، فقد بدأت في إعادة التفكير فيما إذا كانت هذه طريقة حكيمة حقًا للمضي قدمًا”.
أحد الأمثلة على ذلك هو الدرجات. يقول Linker إن Canvas تجعل من السهل جدًا حساب درجات الطلاب ووزنها – في التقييمات الفردية والإجمالية – بحيث أصبح بمثابة كتاب درجات رقمي. ومن الآن فصاعدا، يقول إنه قد يبدأ في الاحتفاظ بسجل تناظري لدرجات الطلاب في حالة حدوث ذلك.
في حين أن Canvas لديها منافسين مثل Blackboard، يقول Linker إنه لا يعتقد أن أيًا منهم سيكون أقل عرضة للاختراق في المستقبل. ويوافق توباك.
وتقول: “المشكلة ليست أن هذا الموقع شهد هذا الحدث السيبراني، أليس كذلك؟ لأنه لا يوجد شيء في هذا العالم غير قابل للاختراق”. “الشيء الذي يتعين علينا أن نفكر فيه هو التعافي من الكوارث: كيف نواصل القيام بالأعمال عندما يكون هناك حدث سيبراني، وكيف نبذل قصارى جهدنا لإبعاد الجهات الفاعلة السيئة؟”
يقول توباك إن هذا الأسبوع أظهر أن العديد من المؤسسات ليس لديها خطة واضحة لكيفية تواصل الطلاب والأساتذة والوصول إلى المواد الدراسية بدون Canvas. وقالت إن هذه الخطط يجب أن تختلف بناءً على الظروف والجداول الزمنية المختلفة للمدارس – وهو ما قد يفسر سبب استمرار البعض في الاختبارات النهائية كالمعتاد بينما يقوم البعض الآخر بإلغاء الامتحانات تمامًا. لكنها تود منهم أن يقتربوا من العواقب المباشرة بهدف واحد مشترك.
يقول توباك: “علينا أن نعامل الناس بكرامة واحترام”. “وآمل أن يكون هذا هو الشيء الذي تفعله المؤسسات، ضمن الجداول الزمنية والقيود الخاصة بها.”
