تفاصيل الاختراق ودفع الفدية
دفعت الشركة المطورة لبرنامج Canvas الشهير، الذي تعرض للاختراق الأسبوع الماضي مما تسبب في اضطراب كبير في آلاف الجامعات والكليات، للقراصنة لعدم نشر البيانات المسروقة عبر الإنترنت.
أثر الهجوم السيبراني على ما يقدر بنحو 9000 مؤسسة تعليمية في الولايات المتحدة وكندا وأستراليا والمملكة المتحدة، وتعطلت الامتحانات بعد توقف خدمة Canvas.
هدد القراصنة بنشر 3.5 تيرابايت من بيانات الطلاب والجامعات التي سرقوها في الاختراق.
أكدت شركة Instructure، صانعة Canvas، أنها “توصلت إلى اتفاق” مع القراصنة، الذين صرحوا بأنهم حذفوا البيانات ووعدوا بعدم ابتزاز أي طلاب أو مؤسسات.
إن دفع الفدية للمجرمين السيبرانيين يتعارض مع نصيحة وكالات إنفاذ القانون حول العالم، حيث يمكن أن يغذي المزيد من الهجمات ولا يقدم ضمانًا بأن البيانات قد تم حذفها.
في حالات سابقة، قبل المجرمون دفعات الفدية لكنهم كذبوا بشأن تدمير البيانات المسروقة، واحتفظوا بها لإعادة بيعها بدلاً من ذلك.
على سبيل المثال، عندما تعرضت مجموعة برامج الفدية سيئة السمعة LockBit للاختراق من قبل الوكالة الوطنية لمكافحة الجريمة، وجدت الشرطة أن البيانات المسروقة لم تُحذف حتى بعد سداد المدفوعات.
مبررات Instructure والاتفاق
قالت Instructure في بيان على موقعها الإلكتروني إن حماية بيانات الطلاب وموظفي التعليم كانت دافعها الأساسي.
قالت الشركة: “بينما لا يوجد يقين كامل عند التعامل مع المجرمين السيبرانيين، نعتقد أنه كان من المهم اتخاذ كل خطوة تحت سيطرتنا لمنح العملاء راحة بال إضافية، قدر الإمكان”.
لم تحدد Instructure شروط الاتفاقية لكنها قالت إنها تعني ما يلي:
- تمت إعادة البيانات إلى الشركة
- تلقت “تأكيدًا رقميًا لتدمير البيانات”
- تم إبلاغها بأنه لن يتم ابتزاز أي من عملاء Instructure نتيجة للحادث
- تغطي الاتفاقية جميع العملاء المتأثرين، دون الحاجة إلى تعامل الأفراد مع القراصنة
مجموعة Shiny Hunters
تم اكتشاف الاختراق في 29 أبريل، وأعلنت عنه عبر الإنترنت مجموعة الابتزاز المعروفة Shiny Hunters.
لم يصرح القراصنة ولا الشركة صراحة بتبادل الأموال، لكن مجموعات الابتزاز السيبراني مثل Shiny Hunters تعمل عن طريق إجبار ضحاياها على إرسال أموال بالبيتكوين بعد مفاوضات عبر خدمة دردشة مشفرة.
من غير المعتاد أن تعترف ضحايا الهجمات السيبرانية علنًا بدفع الفدية للقراصنة، لكن Instructure حافظت على مستوى عالٍ من الشفافية، وقدمت تحديثات منتظمة على موقعها الإلكتروني.
قد يكون هذا الانفتاح جزئيًا لأن الهجوم كان مرئيًا للغاية وأثر على الطلاب بشكل مباشر.
تأثير الهجوم على الطلاب
تأثر الطلاب الذين كانوا يؤدون الامتحانات في الولايات المتحدة بشكل خاص، حيث فقدوا الوصول إلى Canvas للمراجعة، وفي بعض الحالات، تعطلت امتحاناتهم عبر الإنترنت.
أخبر أوبري بالمر، طالب الأرصاد الجوية في جامعة ولاية ميسيسيبي، هيئة الإذاعة البريطانية (BBC) أنه وطلاب آخرين كانوا قد انتهوا للتو من كتابة مقال امتحاني من 2900 كلمة عندما ظهرت رسالة فدية فجأة على شاشاتهم.
نصت الرسالة: “لقد اخترقت Shiny Hunters شركة Instructure (مرة أخرى).”.
هددت الرسالة بإطلاق البيانات المسروقة ما لم يتم دفع فدية بالبيتكوين من قبل Canvas أو الجامعات المتأثرة.
قال أوبري: “كان رد فعلي الفوري هو أنني تعرضت للاختراق بنفسي، لأن هذا ما بدا عليه الأمر”.
وأضاف: “لكن بعد ذلك قرأت رسالة الفدية ورأيت أن Canvas هي التي تعرضت للاختراق”.
أضاف أوبري أن عشرات الطلاب تلقوا نفس الرسالة، وكان هناك ارتباك في قاعة الامتحان حول ما إذا كان عملهم قد تم حفظه.
أعلنت جامعة ولاية ميسيسيبي لاحقًا عن تأجيل بعض الامتحانات للسماح للطلاب باستعادة أي عمل مفقود.
سجل Shiny Hunters
تُعرف Shiny Hunters باختراق المنظمات وسرقة البيانات ثم الضغط علنًا على الضحايا لدفع فدية بالبيتكوين.
ارتبطت المجموعة باختراقات أخرى، بما في ذلك هجمات على جاكوار لاند روفر وغوتشي. المجرمون يتحدثون الإنجليزية ويعتقد أنهم صغار السن.
في رسائل Telegram المتبادلة مع هيئة الإذاعة البريطانية (BBC)، قالت Shiny Hunters إنها اخترقت Canvas مرتين قبل هجوم الخميس الماضي.
كشفت Instructure عن اختراق في سبتمبر 2025 في منشور على مدونتها.
ادعت Shiny Hunters أيضًا أنها اخترقت الشركة مرة أخرى في أبريل 2026، قبل هجوم 29 أبريل.
عندما سُئلت عن شعورها تجاه التوتر والاضطراب الذي سببته للطلاب مثل أوبري بالمر، قالت المجموعة: “ليس لدينا تعليق على ذلك”.
لم تذكر المجموعة المبلغ الذي دفعته لها Instructure.
#اختراق_Canvas #أمن_سيبراني #بيانات_الطلاب #ابتزاز_سيبراني #ShinyHunters #Instructure #فدية_الهاكرز #هجمات_سيبرانية #تعليم_رقمي #حماية_البيانات
Leave a Reply