تعطلت الدراسة في آلاف المدارس والجامعات الأمريكية اليوم بعد هجوم إلكتروني استهدف منصة كانفاس التعليمية، التي يستخدمها ملايين الطلاب وأعضاء هيئة التدريس في جميع أنحاء الولايات المتحدة.
وأفادت تقارير بأن مجموعة إجرامية تعرف باسم ShinyHunters قامت بقرصنة المنصة، ثم قامت بتغيير صفحة تسجيل الدخول إلى رسالة فدية تطالب بدفع مبالغ طائلة لمنع تسريب بيانات 275 مليون طالب وطالبة من 9 آلاف مؤسسة تعليمية.
وفي بيان صادر يوم 6 مايو، اعترفت شركة Instructure، الشركة الأم لمنصة كانفاس، بوقوع اختراق أمني، وقالت إن البيانات المسروقة تشمل معلومات تعريفية أساسية مثل الأسماء وأرقام البريد الإلكتروني وأرقام هوية الطلاب، بالإضافة إلى رسائل المستخدمين المتبادلة.
وأكدت الشركة عدم وجود أي أدلة على تسرب معلومات حساسة مثل كلمات المرور أو تاريخ الميلاد أو البيانات المالية. كما أشارت إلى أن المنصة كانت تعمل بكامل طاقتها في ذلك الوقت، ولم تلاحظ أي نشاط غير مصرح به.
ومع ذلك، بحلول ظهر يوم 7 مايو، بدأ الطلاب وأعضاء هيئة التدريس في عشرات المدارس والجامعات بالإبلاغ عن ظهور رسالة الفدية بدلاً من صفحة تسجيل الدخول المعتادة. ورداً على ذلك، قامت إنستراكتشر بإغلاق منصة كانفاس مؤقتاً، واستبدلت بوابة الدخول برسالة تفيد بأن المنصة تخضع لصيانة مجدولة.
وأوضحت الشركة في صفحتها الرسمية:
«نتوقع عودة الخدمة قريباً وسنوفر التحديثات اللازمة في أقرب وقت ممكن.»
ويأتي هذا الهجوم في وقت حرج، حيث تخوض العديد من المؤسسات التعليمية امتحاناتها النهائية، مما قد يتسبب في أضرار كبيرة إذا استمرت المنصة خارج الخدمة لفترة طويلة.
وفي رسالة الفدية، حثت المجموعة الإجرامية المدارس المتضررة على التفاوض بشأن دفع الفدية بنفسها لمنع تسريب بياناتها، بغض النظر عما إذا كانت إنستراكتشر ستقرر الدفع أم لا.
وقال مصدر مطلع على التحقيق، رفض الكشف عن هويته، إن العديد من الجامعات قد بدأت بالفعل في التواصل مع المجموعة الإجرامية.
أخبار ذات صلة
ثغرة أمنية حرجة في أجهزة سيسكو: هجوم مستمر من مجموعة تهديدات مستمرة
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
الذكاء الاصطناعي المتقدم ثورة في الحروب: مسؤول دفاعي أمريكي يحذر من تحول جذري في ساحة المعركة
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
مسؤول البيت الأبيض: أمن الهويات في عصر الذكاء الاصطناعي أصبح أكثر أهمية من أي وقت مضى
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
تطبيق تحليل البراز بالذكاء الاصطناعي يبيع قاعدة بيانات صور مستخدميه: هل هو اختراق جديد للخصوصية؟
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
نماذج الذكاء الاصطناعي تتفوق على كل المعايير في قدراتها السيبرانية الذاتية
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
مجلس النواب الأمريكي يستعد لاستجواب أنثروبيك حول نموذج مايثوس للمخاطر السيبرانية
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
وزارة العدل الأمريكية تعلن المبررات القانونية لجمع بيانات الناخبين على المستوى الوطني
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...