ضغوط متزايدة على شركة كانفاس بعد تهديدات بتسريب بيانات سرية

تزايد الضغوط على شركة كانفاس بعد تهديدات بتسريب بيانات

تشهد شركة إنستراكتشر، المالكة لمنصة كانفاس التعليمية الشهيرة، ضغوطاً متزايدة بعد تهديد مجموعة شييني هونترز، إحدى المجموعات الإلكترونية الإجرامية، بتسريب بيانات حساسة زعمت سرقتها خلال هجوم إلكتروني استهدف المنصة.

تأثير الهجوم على الخدمات التعليمية

أدى الهجوم إلى توقف واسع النطاق في خدمات كانفاس، مما حرم المدارس والطلاب والمعلمين من الوصول إلى البيانات الحيوية. وقد اضطرّت الشركة إلى إغلاق المنصة مؤقتاً بعد اكتشاف نشاط خبيث إضافي، بما في ذلك تشويه صفحة تسجيل الدخول. وبحلول يوم الجمعة، أعلنت الشركة استعادة كانفاس لعملها بشكل كامل.

مطالبات الفدية وتوسيع نطاق التهديد

ادعت مجموعة شييني هونترز مسؤوليتها عن الهجوم، مطالبةً بدفع فدية غير معلومة. وقد حددت المجموعة مهلة أولية في 6 مايو/أيار، تزعم خلالها سرقة 3.65 تيرابايت من البيانات تشمل 275 مليون سجل عبر 8,809 نظام مدرسة. وعندما لم يتم الدفع، قامت المجموعة بزيادة الضغط من خلال:

• إدراج رسائل ابتزازية مباشرة على صفحات تسجيل الدخول لـ330 مؤسسة تعليمية.
• تحويل التهديدات إلى مستوى المدرسة الواحدة مع تحديد مهلة جديدة في 12 مايو/أيار.

أكدت سينثيا كايزر، نائبة رئيس مركز أبحاث برامج الفدية في هالسيون، أن نطاق الهجوم يجعله أحد أكبر حوادث تسريب البيانات في قطاع التعليم التي تم رصدها.

اعتراف الشركة بالفشل في التواصل

أدركت شركة إنستراكتشر أن الهجوم تسبب في تعطيل كبير للخدمات، مما أثر على الفصول الدراسية والطلاب والمعلمين. وقد اعتذر ستيف دالي، الرئيس التنفيذي للشركة، عن عدم كفاية التواصل مع العملاء خلال الأزمة، قائلاً: "على مدى الأيام الماضية، واجه الكثير منكم تعطيلاً حقيقياً، وضغوطاً على فرقكم، وفقدان لحظات في الفصول الدراسية. كنتم تستحقون تواصلاً أكثر اتساقاً منا، ونحن نعتذر عن ذلك."

البيانات المتأثرة والتحقيقات الجارية

أكد دالي أن الهجوم كشف عن أسماء المستخدمين وعناوين البريد الإلكتروني وأسماء الدورات والمعلومات التسجيلية والرسائل، لكنه نفى تعرض محتوى الدورات أو البيانات الاعتمادية للاختراق. ولا تزال التحقيقات جارية بمساعدة شركة كروودسترايك.

ردود الفعل السياسية والتحقيقات الرسمية

أثارت الحادثة قلقاً واسعاً في قطاع التعليم، كما لفتت انتباه المشرعين في الكابيتول هيل. فقد أصدرت لجنة الأمن الداخلي في مجلس النواب الأمريكي رسالة إلى دالي تطلب فيها عقد اجتماع مع مسؤولين كبار في الشركة بحلول 21 مايو/أيار، معربةً عن قلقها بشأن ضعف استجابة الشركة للاختراق المتكرر.

"إن تكرار الاختراق بعد أيام من الإعلان الأولي، وفشل الشركة في معالجة الثغرات الكامنة خلال تلك الفترة، يثيران تساؤلات خطيرة حول قدرات الشركة في الاستجابة للحوادث والتزاماتها تجاه المؤسسات والأفراد الذين تحتفظ ببياناتهم."
أندرو غارباريونو، رئيس لجنة الأمن الداخلي في مجلس النواب الأمريكي

التأثير على القطاع التعليمي

أدى الهجوم إلى تعطيل واسع النطاق أثر على آلاف المدارس والجامعات في جميع أنحاء الولايات المتحدة، مما أثار مخاوف بشأن أمان البيانات في القطاع التعليمي. ولا تزال التحقيقات جارية لمعرفة ملابسات الهجوم وطبيعة البيانات المسربة.