وطن نيوز
واشنطن – بعض المدارس والجامعات التي تمت سرقة بيانات الطلاب من قبل مجموعة قرصنة إلكترونية وقال مصدر مطلع على الأمر لرويترز في 8 مايو، إنه كجزء من اختراق أبريل للأداة التعليمية كانفاس، سعت بشكل فردي للتعامل مباشرة مع المتسللين لمنع نشر البيانات.
قالت ShinyHunters، وهي مجموعة قرصنة تقوم بسلسلة من حملات سرقة البيانات والابتزاز التي تستهدف الشركات العالمية الكبرى، في منشور بتاريخ 3 مايو على موقعها الإلكتروني إنها سرقت ما يقرب من 6.65 تيرابايت من بيانات Canvas المتعلقة بما يقرب من 9000 مدرسة في جميع أنحاء العالم والتي تضمنت أسماء الطلاب وعناوين البريد الإلكتروني والرسائل الخاصة بين الطلاب والمعلمين والموظفين الآخرين.
وذكرت الصحف الطلابية في جميع أنحاء البلاد هذا الأسبوع أن الاختراق تسبب في اضطراب واسع النطاق بينما يستعد الطلاب لمهام وواجبات نهاية العام. يتم استخدام البرنامج من قبل المدارس لتسهيل الواجبات الصفية ومشاركة المعلومات، بالإضافة إلى الرسائل بين الطلاب وأعضاء هيئة التدريس بالمدرسة.
في الخامس من مايو، نشرت المجموعة رسالة تقول إن الشركة الأم لشركة Canvas، Instructure، “لم تكلف نفسها عناء التحدث إلينا” لمنع تسرب البيانات، وأن طلبها “لم يكن مرتفعًا كما قد تظن”.
وتضمنت الرسالة قائمة تضم ما يقرب من 1400 مدرسة ومنطقة فردية، ودعت المدارس إلى الاتصال بهم للتفاوض ومنع نشر البيانات.
أعلنت Instructure في منشور بتاريخ 1 مايو على موقع الدعم الخاص بها أنها تحقق في حادث يتعلق بالأمن السيبراني.
وجاء في منشور في اليوم التالي، وقعه كبير مسؤولي أمن المعلومات ستيف برود، أن “المعلومات المعنية” تشمل أسماء مستخدمي Canvas وعناوين البريد الإلكتروني وأرقام هوية الطلاب والرسائل بين المستخدمين.
وفي تحديث بتاريخ 6 مايو، قالت الشركة إن الوضع قد تم حله وأن Canvas تعمل بكامل طاقتها.
في 7 مايو، أبلغ الطلاب في مدارس متعددة عن محاولتهم تسجيل الدخول إلى Canvas والعثور على ملاحظة من ShinyHunters تحتوي على رابط إلى قائمة المدارس المتضررة.
قامت Instructure بسحب Canvas و Canvas Beta و Canvas Test دون الاتصال بالإنترنت بعد وقت قصير، ولكنها استعادت الوصول إلى Canvas بعد أربع ساعات.
قال متحدث باسم Instructure في رسالة بالبريد الإلكتروني بتاريخ 8 مايو إن المتسللين “أجروا تغييرات على الصفحات التي ظهرت عندما قام بعض الطلاب والمعلمين بتسجيل الدخول”.
وقال المتحدث إن المتسللين استغلوا مشكلة تتعلق بخدمة Free-for-Teacher التي تقدمها الشركة، والتي تسمح للمستخدمين من غير مستخدمي Canvas بتجربة أجزاء معينة من النظام الأساسي.
وقال المتحدث إن الشركة أغلقت مؤقتًا خدمة Free-for-Teacher، والتي “تمنحنا الثقة لاستعادة الوصول إلى Canvas، والتي عادت الآن بالكامل عبر الإنترنت ومتاحة للاستخدام”.
يظل Canvas Beta وCanvas Test في “وضع الصيانة”، وفقًا لموقع دعم Instructure.
قامت ShinyHunters بسحب الرسالتين من موقعها على الإنترنت اعتبارًا من 7 مايو، واستبدلتهما برسالة تقول إنهم “لا يعلقون وليس لديهم أي تعليق آخر بخصوص هذا الحادث العالمي”.
ورفض ممثل المجموعة الرد على أسئلة رويترز التي أرسلتها عبر الدردشة عبر الإنترنت.
تقوم مجموعات الابتزاز وبرامج الفدية بسحب المطالبات المتعلقة بالضحايا من مواقعها الإلكترونية لعدد من الأسباب، بما في ذلك في بعض الأحيان أن الهدف قد دفع أو يجري مفاوضات.
ذكرت مذكرة تم إرسالها إلى أولياء الأمور من منطقة مدرسة جنوب أورانج-مابلوود يوم الجمعة أن الخرق الأمني حدث في 25 أبريل وأن Instructure اكتشف نشاطًا غير مصرح به في 29 أبريل.
أخبرت المدارس العامة في مقاطعة مونتغومري في ماريلاند الطلاب والموظفين والعائلات في رسالة بريد إلكتروني يوم الجمعة أن Canvas عادت إلى الخدمة، لكن المنطقة مستمرة في تقييد الوصول بسبب وفرة من الحذر “حتى تتم مراجعة جميع الخدمات والتأكد من أنها آمنة للاستخدام”.
لدى Canvas 30 مليون مستخدم نشط بين رياض الأطفال وسن الجامعة، وفقًا لموقع Instructure الإلكتروني. رويترز
