تعرضت جامعات أمريكية مرموقة، من بينها هارفارد وستانفورد، لهجوم سيبراني ضخم يوم الخميس الماضي (7 مايو 2026)، نتج عنه حجب كامل للوصول إلى منصة “كانفاس” التعليمية الحيوية، وذلك في أعقاب اختراق سابق للبيانات، وقد أدى هذا التوقف المفاجئ إلى إرباك الملايين من الطلاب والمؤسسات التعليمية في خضم استعداداتهم للاختبارات النهائية.
وقد تبنت مجموعة “شايني هانترز” (ShinyHunters) للهجمات الإلكترونية، المعروفة بنشاطها في الابتزاز منذ عام 2019، مسؤوليتها عن هذا الهجوم الأخير، مشيرة إلى أنها استولت على ما يصل إلى 3.65 تيرابايت من البيانات، يُحتمل أن تؤثر على نحو 9,000 مؤسسة تعليمية و275 مليون مستخدم حول العالم.
تفاصيل الحجب ورسالة القراصنة المباشرة
بحسب تقارير صحفية ومنشورات الطلاب على وسائل التواصل الاجتماعي، رأى الطلاب الذين حاولوا الوصول إلى المنصة رسالة مباشرة من مجموعة القرصنة، تشير إلى أن خوادم شركة “إنستراكتشر” (Instructure) (الشركة الأم لـ “كانفاس”) قد اختُرقت “مجدداً”.
وقد وجه القراصنة الإلكترونيون اتهاماً للشركة بالقول: “بدلا من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض +التحديثات الأمنية+”، وتأتي هذه الخطوة بعد أن أعلنت الشركة في وقت سابق من الأسبوع أنها احتوت المشكلة الأمنية الأصلية.
المهلة الأخيرة: تهديد بنشر البيانات الحساسة
تركز استراتيجية “شايني هانترز” على الضغط المالي والابتزاز، حيث وجهت المجموعة رسالة تهديد واضحة للمؤسسات المتضررة، مفادها:
- إذا كانت أي من المؤسسات التعليمية المدرجة في القائمة المتضررة مهتمة بمنع نشر بياناتها، فيجب استشارة شركة استشارات سيبرانية والاتصال بنا بشكل خاص للتفاوض على تسوية.
- ستقوم المجموعة بنشر كل البيانات المسروقة إذا لم تتصل بها المؤسسات التعليمية بحلول الثلاثاء 12 مايو 2026.
البيانات المسروقة واستجابة الجامعات
أكدت جامعة ستانفورد أن منصة كانفاس “غير متاحة حاليا بسبب مشكلة يواجهها البائع”، مضيفة أن الانقطاع الأخير يؤثر الآن على عملاء لكانفاس بما في ذلك ستانفورد و”العديد من المؤسسات التعليمية الأخرى على مستوى البلاد”.
فيما يتعلق بالبيانات، أفادت “إنستركتشر” بأن الاختراق الأول أسفر عن سرقة تفاصيل شخصية وحساسة للمستخدمين، تشمل:
- الأسماء وعناوين البريد الإلكتروني.
- أرقام هوية الطلاب (Student IDs).
- الرسائل الخاصة المتبادلة بين المستخدمين على المنصة.
وقد سارعت العديد من المؤسسات، مثل جامعة كاليفورنيا في بيركلي، إلى إعلان حالة “الصيانة” للمنصة بعد الحادث، بينما أكدت جامعة هارفارد أن المنصة “لا تزال تعمل” بالنسبة لبعض المستخدمين، لكنها تراقب الوضع عن كثب بالتنسيق مع الشركة الأم.
الأسئلة الشائعة حول الهجوم السيبراني
ما هي منصة “كانفاس” (Canvas)؟
منصة “كانفاس” هي نظام إدارة تعلم (LMS) يوفر أدوات رقمية للمعلمين والطلاب، وتستخدمها عشرات الملايين حول العالم، وتعتبر حيوية لتنظيم المواد الدراسية وتقديم الواجبات وإدارة الدرجات في آلاف المدارس والجامعات.
من هي مجموعة “شايني هانترز” (ShinyHunters)؟
هي مجموعة قرصنة واختراق إلكتروني معروفة ومتخصصة في هجمات الابتزاز المالي، ونشطت منذ عام 2019، وقد ارتبط اسمها بعدة اختراقات سابقة لشركات كبرى، وتصفها التقارير بأنها “تجمع فضفاض” من القراصنة.
ما هو آخر موعد للتفاوض مع القراصنة؟
حدد القراصنة يوم الثلاثاء 12 مايو 2026 كآخر موعد للمؤسسات التعليمية المتضررة للتفاوض بشكل خاص معهم، وإلا سيتم نشر كامل البيانات المسروقة على الإنترنت.
المصادر الرسمية للخبر
- Instructure Cybersecurity Incident – St، Petersburg College
- Canvas cyber incident – Harvard University Information Technology
- Notice of Canvas Security Incident – UC Berkeley
- BSS/AFP News Report
