وطن نيوز
من المقرر أن تستمر الاضطرابات لطلاب الجامعات حتى عطلة نهاية الأسبوع التالية قام قراصنة بإسقاط منصة إلكترونية تستخدمها آلاف المدارس حول العالم لفترة وجيزة، من جامعة برينستون في الولايات المتحدة إلى جامعة مانشستر في بريطانيا وجامعة ديل ديسارولو في تشيلي.
وقالت شركة Instructure Inc، التي تدير خدمة Canvas التي يستخدمها الطلاب لإجراء الاختبارات والحصول على الدرجات، إنها اضطرت إلى تعليق البوابة في 7 مايو بعد انتهاكات من قبل “ممثل تهديد إجرامي”.
وقالت الشركة إن الجناة استغلوا ثغرة أمنية في حساب محدد للمعلمين، وتمكنوا من الوصول إلى بعض مواقعها الإلكترونية. استعادت الشركة المملوكة لشركة KKR & Co. الكثير من الخدمة في 7 مايو، على الرغم من أن حسابات المعلمين لا تزال معلقة.
حصل المتسللون على بيانات بما في ذلك أسماء مستخدمي Canvas وعناوين البريد الإلكتروني وأرقام تعريف الطلاب والرسائل بين المستخدمين، وفقًا لبيان على موقع الشركة على الويب يوم 8 مايو.
وقالت الشركة إنها أخطرت مكتب التحقيقات الفيدرالي الأمريكي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ووكالات إنفاذ القانون في الخارج بالانتهاك الأولي في 29 أبريل ثم آخر ذي صلة في 7 مايو.
وأضافت أن تحقيق الشركة لم يعثر على أي دليل على سرقة كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو المعلومات المالية.
وقال مكتب التحقيقات الفيدرالي في 8 مايو إنه على علم بالتعطيل وطلب من الضحايا تقديم شكاوى على موقع ic3.gov. كما حذرت الوكالة الأشخاص من الرد أو إرسال أموال إلى أي شخص يدعي أنه يمتلك بياناتهم.
يستخدم طلاب الجامعات Canvas في كل شيء، بدءًا من الوصول إلى المواد الدراسية وتسليم الواجبات، وحتى التحقق من الدرجات وإجراء الاختبارات.
المدارس في جميع أنحاء العالم – من جامعة ستانفورد في كاليفورنيا إلى جامعة أوسلو في النرويج، وجامعة أديلايد في أستراليا و عدة في سنغافورة – تم الإبلاغ عن مشاكل في البوابات في 7 مايو.
كما تعطلت أنظمة جامعة ييل وجامعة كولومبيا وجامعة هارفارد لساعات.
وفي جامعة Southern Methodist، تمت استعادة المنصة في وقت متأخر من يوم 7 مايو، لكن الاختراق عطل جداول اختبارات الطلاب، حيث قامت المدرسة بتأجيل امتحانات 8 مايو إلى 10 مايو، حسبما قال متحدث باسم الجامعة.
وفي حرم جامعي آخر، تم تأجيل أو إلغاء بعض الاختبارات والواجبات، في حين لم يتم تأجيل بعضها الآخر، وفقًا لمقابلات مع الطلاب وأعضاء هيئة التدريس.
قال لينون أليديا، أحد كبار الطلاب في جامعة نورث وسترن، إن أحد الأساتذة أخبره أنه من المرجح أن يتم إلغاء الامتحان.
وقال: “بالطبع، الوضع ليس رائعًا، لكنني أتطلع إلى الحصول على مساحة أكبر للتنفس في نهاية هذا الأسبوع”.
كما قامت الجامعة أيضًا بتأجيل الموعد النهائي لإسقاط الفصول الدراسية في الربع الربيعي إلى 11 مايو بسبب الاختراق، وفقًا لرسالة بريد إلكتروني من مكتب عميد المدرسة استعرضتها بلومبرج.
قال السيد مارك ويت، مدير الدراسات الجامعية في قسم الاقتصاد في الكلية: “لقد قمنا بتمديد الموعد النهائي حتى ليلة الاثنين، ولكن ليس لدينا أي فكرة عما إذا كنا سنسير الأمور بحلول ذلك الوقت”. “الموعد النهائي للإسقاط تعسفي إلى حد ما.”
ومع ندرة المعلومات من الإداريين، لجأ أساتذة آخرون إلى السيد ويت للحصول على التوجيه.
وقال: “ربما لم يكن مستوى التواصل مفيدًا بالقدر الذي كان يمكن أن يكون عليه”.
في جامعة هارفارد، عادت خدمة كانفاس إلى الإنترنت في صباح يوم 8 مايو (أيار) الماضي. لكن السيد لورنزو رويز، وهو طالب في السنة الأولى، كان لا يزال لديه أسئلة.
وقال رويز: “لم يتم تقديم سوى القليل من المعلومات الإضافية بخلاف أنهم احتوا الحادث السيبراني”. “لقد تركت أتساءل ما الذي لا يزال قراصنة البيانات يفلتون منه.”
وتأثر أيضًا بعض عملاء المدارس والمناطق التابعة لـ Instructure من الروضة إلى الصف الثاني عشر، بما في ذلك المدارس العامة في مقاطعة هيلزبورو، والتي تشمل تامبا، وفقًا لمتحدث رسمي.
المدارس العامة في مدينة نيويورك، وهي أكبر منطقة من الروضة وحتى الصف الثاني عشر في الولايات المتحدة تضم حوالي مليون طالب، لديها سبع مدارس تأثرت باختراق Canvas، وفقًا للمتحدث الرسمي للمنطقة.
وقال داني جينكينز، الرئيس التنفيذي لشركة الأمن السيبراني ThreatLocker: “يحدث تعطيل Canvas في وقت قاسٍ للغاية، حيث يستعد الطلاب للامتحانات النهائية والتخرج”.
“الطلاب مذعورون، وهذا بالضبط ما أراده المهاجمون في محاولة للضغط على المدارس والمدارس”.
لاحظ موظفو Instructure لأول مرة “نشاطًا غير مصرح به” على منصة Canvas الخاصة بها في 29 أبريل، وفقًا لبيان الشركة. قامت الشركة “على الفور بإلغاء وصول الطرف غير المصرح به”.
ومع ذلك، في 7 مايو، وجدت الشركة المزيد من “النشاط غير المصرح به المرتبط بالحادث نفسه”، حيث قام المتسللون بتغيير الصفحة المقصودة التي يراها بعض الطلاب والمعلمين عند تسجيل الدخول إلى Canvas، وفقًا للبيان.
وقالت Instructure إنها قامت بعد ذلك بإيقاف تشغيل Canvas لاحتواء الاختراق.
وقالت الشركة إنها تتخذ خطوات مختلفة لمنع الانتهاكات المستقبلية، بما في ذلك عن طريق تدوير بيانات الاعتماد الأمنية ونشر وسائل حماية جديدة على نظامها. وقالت إن أيًا من منتجاتها غير Canvas لم تتأثر.
قالت مجموعة الجرائم الإلكترونية، ShinyHunters، إنها مسؤولة عن الاختراق في منشور على شبكة الإنترنت المظلمة شاهدته بلومبرج نيوز، لكن Instructure لم تؤكد المصدر. تشتهر ShinyHunters بسرقة بيانات الضحايا ومن ثم المطالبة برسوم الابتزاز.
وقال جينكينز: “إن قدرة المهاجمين على تشويه أنظمة تسجيل الدخول تشير أيضًا إلى مستوى من الوصول إلى الخوادم والأنظمة يزيد من احتمالية وصولهم إلى قواعد البيانات الحساسة”.
“من المهم بنفس القدر أن تتخذ المؤسسات المتأثرة الإجراءات اللازمة. وبمجرد قيام Instructure باستعادة الأنظمة، يجب على المدارس تقليل الامتيازات وإعادة تعيين كلمات المرور ومراقبة محاولات التصيد باستخدام البيانات المكشوفة.”
تواجه KKR وInstructure العديد من الدعاوى القضائية الفيدرالية بشأن الانتهاك. بلومبرج
