منصة كانفاس التعليمية تتعرض لاختراق بيانات ضخم وتتوقف عن العمل بعد تهديدات ShinyHunters

إيما روث كاتبة أخبار تغطي حروب البث، والتكنولوجيا الاستهلاكية، والعملات المشفرة، ووسائل التواصل الاجتماعي، وغير ذلك الكثير. عملت سابقًا ككاتبة ومحررة في MUO.

توقفت منصة إدارة التعلم "كانفاس" (Canvas)، المملوكة لشركة Instructure، عن العمل بعد تأكيدها مؤخرًا اختراقًا هائلاً للبيانات أثر على أسماء الطلاب وعناوين بريدهم الإلكتروني وأرقام هوياتهم ورسائلهم. شاهد الطلاب الذين حاولوا الوصول إلى النظام يوم الخميس رسالة من مجموعة القرصنة ShinyHunters، التي أعلنت مسؤوليتها عن الهجوم:

لقد اخترقت ShinyHunters شركة Instructure (مرة أخرى). وبدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض "التصحيحات الأمنية". إذا كانت أي من المدارس في القائمة المتأثرة مهتمة بمنع تسريب بياناتها، فيرجى استشارة شركة استشارية في مجال الأمن السيبراني والاتصال بنا بشكل خاص عبر TOX للتفاوض على تسوية. لديكم مهلة حتى نهاية اليوم في 12 مايو 2026 قبل تسريب كل شيء.

تضمنت الرسالة رابطًا لقائمة بالمدارس التي تدعي ShinyHunters أنها اخترقتها عبر كانفاس.

وفقًا لصفحة حالة Instructure، "لقد وضعت Instructure منصات Canvas و Canvas Beta و Canvas Test في وضع الصيانة. نتوقع أن تعود للعمل قريبًا، وسنقدم تحديثات في أقرب وقت ممكن."

قالت Instructure الأسبوع الماضي إنها "نشرت تصحيحات لتعزيز أمان النظام" بعد الاختراق. ذكرت ShinyHunters التي أعلنت مسؤوليتها عن هجمات على Ticketmaster و AT&T و Rockstar Games و ADT و Vercel أن موقع تسريب البيانات الخاص بها يحتوي على بيانات 9000 مدرسة، بما في ذلك بيانات تخص 275 مليون طالب ومعلم وموظف آخر، وفقًا لموقع Bleeping Computer.

تحديث، 7 مايو: تمت إضافة رسالة Instructure حول وضع الصيانة.