لطالما كان التعليم العالي هدفًا لعصابات برامج الفدية وهجمات ابتزاز البيانات. ولكن ربما لم يحدث من قبل أن حدث هجوم إلكتروني ضد منصة برمجية واحدة أدى إلى تعطيل العمليات اليومية لآلاف المدارس في جميع أنحاء الولايات المتحدة بشكل كامل.
تم وضع منصة التعلم الرقمي المستخدمة على نطاق واسع Canvas في “وضع الصيانة” يوم الخميس بعد أن عانت الشركة المصنعة لها، شركة Instructure العملاقة لتكنولوجيا التعليم، من اختراق البيانات وواجهت محاولة ابتزاز من قبل مهاجمين باستخدام اللقب المعروف “ShinyHunters”. على الرغم من أن المتسللين كانوا يعلنون عن الاختراق ويحاولون الحصول على فدية من Instructure منذ الأول من مايو، إلا أن الوضع اتخذ طابعًا فوريًا إضافيًا للأشخاص العاديين في جميع أنحاء الولايات المتحدة وخارجها يوم الخميس لأن توقف Canvas تسبب في حدوث فوضى في المدارس، بما في ذلك تلك التي في منتصف الامتحانات النهائية ومهام نهاية العام.
أرسلت جامعات مثل هارفارد، وكولومبيا، وروتجرز، وجورج تاون تنبيهات للطلاب حول الوضع في الأيام الأخيرة؛ ويبدو أن مؤسسات أخرى، بما في ذلك المناطق التعليمية في اثنتي عشرة ولاية على الأقل، قد تأثرت أيضًا. وفي القائمة التي نشرها المتسللون الذين يقفون وراء الهجوم على موقع الويب المظلم الخاص بهم الذي يركز على الفدية، يزعمون أن الاختراق أثر على أكثر من 8800 مدرسة. ومع ذلك، فإن الحجم الدقيق ومدى الاختراق غير واضح حاليًا. وحقيقة أن قماش كانفاس كان معطلاً طوال فترة ما بعد الظهر والمساء يوم الخميس زاد من تعقيد الصورة.
في سجل تحديث الحوادث الذي بدأ في الأول من مايو، قال ستيف براود، كبير مسؤولي أمن المعلومات في Instructure، إن الشركة “واجهت مؤخرًا حادثًا يتعلق بالأمن السيبراني ارتكبه ممثل تهديد إجرامي”. وأضاف في الثاني من مايو/أيار أن “المعلومات المعنية” الخاصة بـ “المستخدمين في المؤسسات المتضررة” تشمل الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب والرسائل المتبادلة بين المستخدمين على المنصة.
تم وضع علامة على الوضع في النهاية على أنه “تم حله” يوم الأربعاء، حيث كتب براود أن “Canvas يعمل بكامل طاقته، ولا نرى أي نشاط مستمر غير مصرح به”. ومع ذلك، في منتصف نهار الخميس، سجلت صفحة حالة التعليمات “مشكلة” حيث “يواجه بعض المستخدمين صعوبات في تسجيل الدخول إلى الحافظات الإلكترونية للطلاب.” وفي غضون ساعات قليلة، أضافت الشركة تحديثًا آخر للحالة: “لقد قامت Instructure بوضع Canvas و Canvas Beta و Canvas Test في وضع الصيانة.” وفي وقت متأخر من مساء الخميس، قالت الشركة إن Canvas أصبحت متاحة مرة أخرى “لأغلب المستخدمين”.
ذكرت TechCrunch يوم الخميس أن المتسللين أطلقوا موجة ثانوية من الهجمات، مما أدى إلى تشويه بوابات Canvas الخاصة ببعض المدارس عن طريق حقن ملف HTML لعرض رسالتهم الخاصة على صفحات تسجيل الدخول إلى Canvas الخاصة بالمدارس. وفقًا لصحيفة هارفارد كريمسون، قام المهاجمون بتعديل صفحة تسجيل الدخول إلى Harvard Canvas لإظهار رسالة تتضمن قائمة بالمدارس التي يدعي المتسللون أنها تأثرت بالاختراق.
وذكرت صحيفة The Crimson أن الرسالة الواردة من المهاجمين “حثت المدارس المدرجة في القائمة المتضررة على التشاور مع شركة استشارية إلكترونية والاتصال بالمجموعة بشكل خاص للتفاوض على تسوية قبل نهاية اليوم في 12 مايو، وإلا فإنها تخاطر بتسريب بياناتها”. “من غير الواضح ما هي المعلومات المرتبطة بالشركات التابعة لهارفارد والتي تم تضمينها في الانتهاك المزعوم.”
لم يستجب Instructure على الفور لطلب التعليق حول انقطاع الخدمة يوم الخميس وكيف تتناسب مع الصورة الأكبر للانتهاك. لكن الوضع مهم بالنظر إلى أنه من المحتمل أن يتم الكشف عن مجموعة هائلة من معلومات الطلاب، كما أن ظهور الحادث في جميع أنحاء البلاد يجعله مثالًا رئيسيًا لمشكلة طويلة الأمد، ولكنها متصاعدة إلى ما لا نهاية، تتمثل في ابتزاز البيانات وهجمات برامج الفدية.
يرتبط اسم ShinyHunters بعمليات تفريغ ضخمة للبيانات وقد تم ربطه بمجموعة القراصنة سيئة السمعة المعروفة باسم Com. ولكن مع تغير كوكبة الممثلين على مر السنين، اتخذ العديد من المهاجمين أبرز الألقاب المرتبطة بـ Com. استدعى عدد من الهجمات الأخيرة أسماء أخرى، مثل Lapsus$، مع اتصال ضئيل أو معدوم بالمجموعة الأصلية التي كانت تعمل تحت هذا الاسم.
