تواجه المؤسسات التعليمية في جميع أنحاء البلاد تحديات كبيرة بعد انقطاع الخدمة الذي أثر على نظام Canvas، وهو منصة إلكترونية تدير الامتحانات، الملاحظات، مقاطع الفيديو التعليمية، والدرجات. جاء هذا الانقطاع في وقت حساس، حيث كان الطلاب والأساتذة يعتمدون بشكل كبير على هذه المنصة خلال فترة الامتحانات النهائية.
بحلول مساء يوم الخميس، أعلنت شركة Instructure، المالكة لـ Canvas، أن المنصة أصبحت متاحة مرة أخرى لمعظم المستخدمين. ومع ذلك، لا تزال بعض المدارس تمنع الوصول إلى Canvas، حفاظًا على الحذر أثناء تقييم التهديدات الأمنية.
المجموعة المخترقة “ShinyHunters” أعلنت مسؤوليتها عن هذا الهجوم، وفقًا لوك كونولي، محلل التهديدات في شركة Emsisoft للأمن السيبراني. وقد اختفت أسماء Instructure وCanvas من قائمة أهداف المجموعة، مما يشير إلى أن الأمور قد تكون تحت السيطرة.
تستخدم المدارس والجامعات منصة Canvas لإدارة جميع جوانب التعليم تقريبًا. فهي تعمل كدفتر درجات، مركز للمحاضرات الرقمية، ومنصة للتواصل بين الطلاب والأساتذة.
تتضمن بعض الدورات اختبارات وامتحانات على المنصة، مما يزيد من أهمية استعادتها بسرعة.
تتكون مجموعة “ShinyHunters” من مجموعة من المراهقين والشباب في الولايات المتحدة والمملكة المتحدة، وقد ارتبطت بهجمات إلكترونية واسعة النطاق في الماضي. في وقت سابق من هذا الأسبوع، حذرت المجموعة من أن حوالي 9000 مدرسة و275 مليون سجل بيانات قد تتعرض للاختراق إذا لم يتم دفع الفدية بحلول 6 مايو.
على الرغم من استعادة معظم المدارس للوصول إلى Canvas، إلا أن تأثير الانقطاع على فترة الامتحانات قد يستمر طوال الأسبوع. جامعة ماساتشوستس في دارتموث أعلنت عن تأجيل الامتحانات المقررة يومي الجمعة والسبت لضمان أن يتمكن الطلاب من مراجعة المواد الدراسية.
بينما استمرت مدارس مقاطعة مونتغومري في ماريلاند في تقييد الوصول إلى Canvas، مشيرة إلى ضرورة فهم التأثير الكامل للحادث.
أشار ستيف براود، المسؤول عن الأمن المعلوماتي في Instructure، إلى أن البيانات المتأثرة تشمل أرقام تعريف الطلاب، عناوين البريد الإلكتروني، والأسماء، لكن لم يتم العثور على دليل على تعرض كلمات المرور أو المعلومات المالية للاختراق.
حتى مع عودة Canvas للعمل، يحذر الخبراء في الأمن السيبراني الطلاب والمعلمين من البقاء في حالة تأهب. يمكن أن يحاول قراصنة آخرون استغلال تداعيات هذا الهجوم من خلال هجمات تصيد إضافية.
يؤكد الخبراء أن هذه الانتهاكات الكبيرة تذكر المستهلكين بأهمية مراجعة ممارسات “النظافة السيبرانية” الأساسية، مثل إنشاء كلمات مرور معقدة واستخدام المصادقة متعددة العوامل.
تعتبر هذه الأحداث بمثابة جرس إنذار للجميع بضرورة تعزيز الأمان الرقمي لحماية المعلومات الشخصية من الهجمات الخبيثة.
