عاد نظام Canvas الذي تستخدمه آلاف المدارس إلى الإنترنت بعد أن أدى الهجوم الإلكتروني إلى حدوث حالة من الفوضى

عاد النظام الذي تستخدمه آلاف المدارس والجامعات لدعم التدريس إلى الإنترنت يوم الجمعة بعد أن تعطل خلال هجوم إلكتروني أدى إلى حدوث فوضى أثناء محاولة الطلاب الدراسة للامتحانات النهائية.

وقال لوك كونولي، محلل التهديدات في شركة الأمن السيبراني Emisoft، إن مجموعة القرصنة المسماة ShinyHunters أعلنت مسؤوليتها عن الاختراق في Canvas. وقالت شركة Instructure، الشركة التي تقف وراء Canvas، في تحديث لها في وقت متأخر من يوم الخميس، إن النظام متاح لمعظم المستخدمين.

: جماعة مؤيدة لإيران تدعي مسؤوليتها عن اختراق الحساب الشخصي لمدير مكتب التحقيقات الفيدرالي باتيل

يتم استخدام Canvas لإدارة الدرجات وملاحظات الدورة التدريبية والواجبات ومقاطع فيديو المحاضرات والمزيد. وقال كونولي إن مجموعة القرصنة نشرت على الإنترنت أن ما يقرب من 9000 مدرسة في جميع أنحاء العالم تأثرت، مع الوصول إلى مليارات الرسائل الخاصة والسجلات الأخرى.

وأظهرت لقطات الشاشة التي قدمها كونولي أن المجموعة بدأت تهدد يوم الأحد بتسريب مجموعة البيانات. بحلول يوم الجمعة، تمت إزالة Instructure وCanvas من موقع تسرب مخصص أنشأته مجموعة برامج الفدية على الويب المظلم لنشر البيانات المسروقة.

سقط قماش يوم الخميس في أسوأ وقت ممكن. وسرعان ما انتقل الطلاب إلى وسائل التواصل الاجتماعي، حيث شعر الكثير منهم بالذعر لأنهم لم يعد بإمكانهم عرض المواد الدراسية الموجودة داخل المنصة للدراسة لامتحاناتهم النهائية.

قال المعلمون إنهم اضطروا إلى إيجاد حلول بديلة لمساعدة الطلاب على الدراسة للامتحانات وتقديم الواجبات النهائية. وأعلنت بعض المدارس، مثل جامعة تكساس في سان أنطونيو، أنها ستؤجل الامتحانات النهائية المقرر إجراؤها يوم الجمعة استجابة للانقطاع.

تحولت مدارس مثل جامعة برينستون إلى X في وقت متأخر من يوم الخميس لتعلن أن “القماش يبدو متاحًا مرة أخرى” وأن موظفي تكنولوجيا المعلومات يراقبون الوضع.

تعد المدارس في البلاد، الغنية بالبيانات الرقمية، أهدافًا رئيسية للقراصنة الإجراميين البعيدين، الذين يجتهدون في تحديد مكان وجمع الملفات الحساسة التي تم حفظها منذ وقت ليس ببعيد على الورق في خزائن مغلقة. ضربت الهجمات السابقة مدارس مينيابوليس العامة ومنطقة المدارس الموحدة في لوس أنجلوس.

لم تنشر Instructure عن الهجوم على وسائل التواصل الاجتماعي الخاصة بها. ولم ترد الشركة على الفور على رسائل البريد الإلكتروني الواردة من وكالة أسوشيتد برس تسألها عما إذا كانت دفعت فدية وتستفسر عما حدث للبيانات المخترقة.

وقال كونولي إن هجوم Canvas يشبه بشكل لافت للنظر الاختراق الذي حدث في PowerSchool، والذي يوفر أيضًا أدوات لإدارة التعلم. في هذه القضية تم اتهام طالب جامعي في ولاية ماساتشوستس.

وصف كونولي ShinyHunters بأنهم انتماء فضفاض للمراهقين والشباب المقيمين في الولايات المتحدة والمملكة المتحدة. كما تم ربط المجموعة أيضًا بهجمات أخرى، بما في ذلك هجوم استهدف شركة Ticketmaster التابعة لشركة Live Nation.

تتلقى التغطية التعليمية لوكالة أسوشيتد برس دعمًا ماليًا من مؤسسات خاصة متعددة. AP هي المسؤولة الوحيدة عن جميع المحتويات. ابحث عن معايير AP للعمل مع المؤسسات الخيرية، وقائمة الداعمين ومناطق التغطية الممولة على AP.org.