تعرضت منصة التعليم الرقمية “كانفاس” لاختراق إلكتروني واسع، وسط ادعاءات من مجموعة قرصنة بأنها حصلت على بيانات تخص مئات الملايين من المستخدمين في عدد كبير من المؤسسات التعليمية حول العالم.
وبحسب TV4 Nyheterna، فإن منصة “كانفاس”، المستخدمة من قبل عدة جامعات سويدية، تعرضت لهجوم إلكتروني، فيما تؤكد المعلومات المتداولة أن التسريب قد يشمل بيانات نحو 275 مليون مستخدم عالميا. وتستخدم المنصة في إدارة التعليم الرقمي، بما في ذلك الدورات الدراسية، الواجبات، التواصل بين الطلاب والمعلمين، والمواد التعليمية.
وتعود المنصة إلى شركة Instructure الأميركية، التي أكدت وقوع حادث أمني أدى إلى كشف بعض بيانات المستخدمين. ووفقا للشركة، فإن البيانات التي يُعتقد أنها تأثرت تشمل أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام تعريف الطلاب، إضافة إلى رسائل بين المستخدمين. وأكدت الشركة في الوقت نفسه أنها لا تملك حتى الآن مؤشرات على تسريب كلمات المرور أو تواريخ الميلاد أو أرقام الهوية الحكومية أو المعلومات المالية.
وتقول مجموعة القرصنة ShinyHunters إنها تقف خلف الهجوم، وادعت أنها حصلت على بيانات مرتبطة بنحو 275 مليون شخص في ما يقارب 9 آلاف مؤسسة تعليمية حول العالم. كما زعمت المجموعة أن البيانات المسروقة تتجاوز 3.65 تيرابايت، وتشمل معلومات عن طلاب ومعلمين وموظفين، إضافة إلى رسائل داخلية بين المستخدمين. ولم تؤكد الشركة حتى الآن الحجم الذي تعلنه المجموعة بشكل مستقل.
وأوضحت Instructure أنها تعمل مع خبراء أمن سيبراني وجهات إنفاذ القانون للتحقيق في الحادث، كما اتخذت إجراءات تقنية للحد من الأضرار، من بينها نشر تحديثات أمنية، زيادة المراقبة، وتدوير مفاتيح التطبيقات المستخدمة في ربط الأنظمة، وهو إجراء قد يتطلب من بعض العملاء إعادة تفويض الوصول إلى واجهات برمجة التطبيقات.
وتكمن خطورة الحادث في طبيعة البيانات المرتبطة بالمنصات التعليمية، إذ لا تقتصر على معلومات تعريفية مثل الاسم والبريد الإلكتروني، بل قد تشمل تواصلا داخليا بين الطلاب والمعلمين أو بين مستخدمي المنصة داخل المؤسسات التعليمية. ويزيد ذلك من مخاطر استغلال البيانات في محاولات احتيال إلكتروني، أو رسائل تصيد تستهدف الطلاب والموظفين باسم جامعات أو مدارس يستخدمونها فعليا.
ويأتي الاختراق في وقت تعتمد فيه مؤسسات تعليمية كثيرة في السويد وخارجها على منصات رقمية لإدارة التعليم والتواصل اليومي، ما يجعل مثل هذه الحوادث ذات تأثير واسع على الجامعات والمدارس والمستخدمين، حتى قبل اكتمال التحقيقات النهائية بشأن عدد المتضررين الفعلي.
وبحسب المعلومات المتاحة، لا تزال التحقيقات جارية لتحديد حجم التسريب بدقة، وما إذا كانت جميع الأرقام التي أعلنتها مجموعة القرصنة صحيحة. وحتى الآن، تؤكد الشركة تعرض بعض بيانات المستخدمين للكشف، لكنها لم تصادق علنا على الرقم الذي تتحدث عنه المجموعة وهو 275 مليون مستخدم.
