اخر الاخبارلايف ستايل

خرق بيانات Instructure Canvas بواسطة ShinyHunters يصيب جامعات كاليفورنيا، CSU، USC، ستانفورد، وكليات المجتمع

خرق بيانات Instructure Canvas بواسطة ShinyHunters يصيب جامعات كاليفورنيا، CSU، USC، ستانفورد، وكليات المجتمع

تطور خرق الأمن السيبراني في الشركة التي تقف وراء نظام إدارة التعلم Canvas المستخدم على نطاق واسع عبر مؤسسات التعليم العالي إلى انقطاع واسع النطاق يوم الخميس مما أدى إلى إغلاق الطلاب وأعضاء هيئة التدريس في العشرات من الجامعات في كاليفورنيا عن منصة أساسية تستخدم للوصول إلى الدورات الدراسية والقراءات والواجبات أثناء الاستعدادات للنهائيات.

يأتي التعطيل في Instructure في أعقاب الاختراق الذي تم الكشف عنه الأسبوع الماضي والذي زعمت فيه مجموعة من المتسللين أنها سرقت مئات الملايين من السجلات المرتبطة بالطلاب والموظفين في حوالي 9000 مدرسة في الولايات المتحدة وأستراليا وأوروبا. مجموعة ShinyHunters – التي ادعت سابقًا أنها تقف وراء اختراق Ticketmaster وAT&T – حصلت على الفضل.

في يوم الخميس، تلقى طلاب كاليفورنيا الذين يحاولون تسجيل الدخول إلى Canvas بدلاً من ذلك رسالة مكتوبة باللون الأبيض على خلفية سوداء:

“إذا كانت أي من المدارس المدرجة في القائمة المتضررة مهتمة بمنع نشر بياناتها، فيرجى استشارة شركة استشارية إلكترونية والاتصال بنا بشكل خاص في TOX للتفاوض على تسوية. لديك حتى نهاية اليوم بحلول 12 مايو 2026 قبل أن يتم تسريب كل شيء.”

شارك أحد طلاب جامعة كاليفورنيا في بيركلي لقطة شاشة للتهديد مع صحيفة التايمز. وبحلول المساء، قال الطالب إن عملية تسجيل الدخول تم تحديثها لإعادة توجيه المستخدمين إلى صفحة تقول إن Canvas “تخضع لصيانة مجدولة”.

وقالت Instructure على موقعها الإلكتروني بعد ظهر الخميس إنها وضعت Canvas “في وضع الصيانة”.

وقالت الشركة: “نتوقع أن نكون جاهزين قريبًا، وسنقدم التحديثات في أقرب وقت ممكن”.

وقالت الشركة يوم الأربعاء إن شركة Canvas “تعمل بكامل طاقتها ولا نرى أي نشاط مستمر غير مصرح به” بعد الهجمات. وجاء في الرسالة أن الاختراق شمل “الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب، بالإضافة إلى الرسائل بين المستخدمين”، ولكن ليس كلمات المرور أو تواريخ الميلاد أو المعلومات المالية أو “المعرفات الحكومية”.

ولم يستجب المتحدث باسم Instructure لطلب الحصول على تعليق إضافي.

وفي كاليفورنيا، امتدت آثار الاختراق إلى أكبر المؤسسات العامة والخاصة في الولاية خلال ساعات يوم الخميس.

وقالت الرسائل المرسلة إلى مجتمعات الحرم الجامعي في جامعة كاليفورنيا وجامعة ولاية كاليفورنيا وجامعة ستانفورد ومنطقة كلية المجتمع في لوس أنجلوس إن الطلاب والموظفين وأعضاء هيئة التدريس تأثروا. وقالت جامعة جنوب كاليفورنيا أيضًا إنها تعمل مع الطلاب المتأثرين. لم تحدث الأعطال التقنية في وقت واحد. طلبت العديد من المدارس من المعلمين والطلاب تجنب تسجيل الدخول إلى Canvas.

ولم يكن من الواضح ما إذا كانت المناطق التعليمية العامة في كاليفورنيا، والتي يستخدم بعضها أيضًا Canvas، قد تأثرت. يبدو أن عمليات الإغلاق قد وصلت إلى كاليفورنيا في وقت متأخر عن الجامعات والمدارس الأخرى في أماكن أخرى من البلاد. أبلغت مناطق المدارس العامة في يوتا ونورث كارولينا عن انقطاع الخدمة في وقت سابق من هذا الأسبوع. على المستوى الوطني، أبلغت الجامعات بما في ذلك هارفارد، وديوك، وجامعة بنسلفانيا عن انقطاعات مماثلة.

اعتبارًا من مساء الخميس، لم تشر أي من كليات كاليفورنيا إلى علمها بتعرض بيانات خاصة للطلاب أو أعضاء هيئة التدريس أو الموظفين للاختراق.

قال مسؤولو جامعة كاليفورنيا إن Canvas “لن تتم استعادتها حتى نثق في أن النظام آمن”. وجاء في بيان نُشر على الإنترنت مساء الخميس أنه تم إخبار جميع الجامعات “بحظر الوصول إلى Canvas أو إعادة توجيهه مؤقتًا”.

في جامعة كاليفورنيا، كانت النسخة المدرسية من Canvas، Bruin Learn، تعمل بشكل طبيعي في الصباح قبل أن يقول الطلاب إنهم سيغلقون أبوابهم بحلول منتصف النهار.

قالت تيتيلوب أولوتو، طالبة مبتدئة في علم الأحياء والمرأة والصحة الإنجابية، إنها استخدمت Bruin Learn للوصول إلى اختبار وإكماله قبل فصلها الدراسي في الساعة 8:30 صباحًا. بحلول وقت مبكر من بعد الظهر، لم تعد قادرة على العثور على المواد الدراسية الخاصة بها.

قال أولوتو: “يا إلهي، هذا أمر مقلق للغاية. كل شخص أعرفه تقريبًا يتحدث عن هذا الأمر”. قالت إن لديها مهمة علم الأحياء البحرية المقرر تسليمها يوم الجمعة وفصل منتصف الفصل الدراسي يوم الاثنين في دورة الطب التطوري، وأنها لم تحفظ القراءات في وضع عدم الاتصال، مما يجعل “صباحًا مرهقًا”.

قالت شيري تشو، وهي طالبة في السنة الأخيرة في تخصص العلوم السياسية والاتصالات، إن التوقيت كان صعبًا بسبب الواجبات الرئيسية المستحقة واستخدام العديد من الأساتذة Canvas لمشاركة القراءات وعروض الشرائح.

وقالت في رسالة نصية، في إشارة إلى واجب العلوم الإنسانية الرقمية الذي تبلغ قيمته ربع درجتها النهائية: “أنا بالفعل في الفصل الآن ولدي ورقة مستحقة الليلة، وربما سأضطر إلى تسليمها متأخرًا لأنه لا يمكننا الوصول إلى مواد القراءة/الدورة التدريبية في الوقت الحالي”. بحلول وقت متأخر من بعد الظهر، قالت تشو إنها شعرت بالارتياح لأن أستاذها عرض تمديدات ووعد بمشاركة المواد من خلال قناة أخرى إذا كان Canvas لا يزال معطلاً يوم الجمعة

في رسالة لجميع الحرم الجامعي في وقت متأخر من يوم الخميس، قال مسؤولو جامعة كاليفورنيا إنهم “قاموا بشكل استباقي بتعطيل الوصول المحلي إلى Bruin Learn من باب الاحتياط” بينما تعاملت Instructure مع الانقطاع.

وفي جامعة كاليفورنيا في بيركلي، حثت رسالة على مستوى الحرم الجامعي المستخدمين على عدم تسجيل الدخول إلى Canvas. إذا قاموا بتسجيل الدخول، يُطلب منهم إغلاق علامات التبويب “على الفور دون النقر على أي روابط”. وقالت رسالة البريد الإلكتروني، التي وقعها نائب عميد التعليم الجامعي أوليفر إم أورايلي ورئيس قسم المعلومات تريسي شين، إن الهجوم الإلكتروني “يؤثر على المؤسسات والمستخدمين على مستوى العالم”.

“يستكشف مسؤولو الحرم الجامعي مسارات أخرى للطلاب والموظفين للوصول إلى المعلومات المطلوبة. نحن ندرك أن هذا التعطيل الكبير يؤثر على التدريس والتعلم في جميع أنحاء الحرم الجامعي. يجب على الطلاب انتظار تعليمات من معلميهم فيما يتعلق بالترتيبات المؤقتة لتقديم الواجبات والوصول إلى مواد الدورة التدريبية، “كتب أورايلي وشين.

كتب مسؤولو CSU في تحديث على مستوى النظام أن Canvas كان معطلاً في جميع الجامعات الـ 22 وفي مكتب المستشار في لونج بيتش. وذكرت الرسالة أن الوضع كان “مائعًا” وأن المسؤولين يعملون مع Instructure لتحديد النطاق الكامل للانقطاع.

وجاء في إشعار حرم جامعة ستانفورد أيضًا أن النظام قد توقف عن العمل، مضيفًا أنه “ليس لدينا وقت تقديري لاستعادة الخدمة.

وقالت جامعة جنوب كاليفورنيا في بيان لها إنها “تعمل مع الطلاب وأعضاء هيئة التدريس في البرامج المتأثرة بمشكلة Canvas. وسنواصل مراقبة هذا الوضع وإبقاء طلابنا وأعضاء هيئة التدريس على اطلاع دائم”.

وقالت منطقة كلية المجتمع في لوس أنجلوس إن جامعاتها التسعة تعرضت للقصف. قال باتريك لوس، كبير مسؤولي أمن المعلومات بالمنطقة، في رسالة يوم الخميس للموظفين إن الطلاب وأعضاء هيئة التدريس بدأوا في رؤية شاشات في Canvas تدعي أن المهاجمين قد سرقوا بيانات LACCD، وأصدروا تعليمات لأي شخص قام بتسجيل الدخول بتسجيل الخروج على الفور.

كتب لوس: “لا يوجد حاليًا أي دليل على أن الأنظمة الداخلية لـ LACCD قد تم اختراقها”.

مرات الكتاب الموظفين تيري كاسلمان و لي روجرز ساهم في هذه القصة.

صورة فريق التحرير

فريق التحرير

يضم فريق التحرير نخبة من الصحفيين المحترفين بقيادة رئيس التحرير أحمد الكعبي، الذي يمتلك خبرة طويلة في مجال الصحافة والإعلام. حصل على تعليم جامعي عالٍ في تخصص الإعلام، وشارك في إدارة وتحرير العديد من المنصات الإخبارية، مع التركيز على المهنية والدقة في نقل الأخبار.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى