هجوم فدية "كانفاس": مستوى جديد من التعطيل في القطاع التعليمي

لطالما كانت مؤسسات التعليم العالي هدفاً رئيسياً لعصابات برامج الفدية وهجمات ابتزاز البيانات، لكن الهجوم السيبراني الأخير الذي استهدف منصة التعلم الرقمي واسعة الانتشار "كانفاس" وضع سابقة جديدة للتعطيل الواسع النطاق. اضطرت المنصة، التي طورتها شركة التكنولوجيا التعليمية العملاقة "إنستركتشر"، إلى الدخول في "وضع الصيانة" يوم الخميس الماضي، مما أدى إلى فوضى عارمة في آلاف المدارس والجامعات في جميع أنحاء الولايات المتحدة، وكثير منها كان في خضم الامتحانات النهائية الحاسمة والواجبات الختامية للعام الدراسي. يحاول المهاجمون، الذين يعملون تحت اسم "شاينيهانترز" (ShinyHunters) سيء السمعة، ابتزاز فدية من "إنستركتشر" منذ الأول من مايو. تصاعد الوضع بشكل كبير الأسبوع الماضي، متجاوزاً كونه مجرد اختراق لشركة ليؤثر بشكل مباشر على الطلاب وأعضاء هيئة التدريس. أصدرت جامعات مرموقة مثل هارفارد وكولومبيا وروتجرز وجورجتاون تنبيهات لطلابها، بينما أبلغت المناطق التعليمية في ما لا يقل عن اثنتي عشرة ولاية عن اضطرابات أيضاً. أكد ستيف براود، كبير مسؤولي أمن المعلومات في "إنستركتشر"، في الأول من مايو أن الشركة تعرضت "لحادث أمن سيبراني ارتكبه فاعل تهديد إجرامي". وبحلول الثاني من مايو، كشف أن المعلومات المخترقة للمستخدمين في المؤسسات المتأثرة شملت الأسماء وعناوين البريد الإلكتروني وأرقام تعريف الطلاب والرسائل المتبادلة على المنصة. وعلى الرغم من أن الوضع تم الإعلان عن "حله" في البداية يوم الأربعاء، إلا أن "كانفاس" وُضعت مرة أخرى في وضع الصيانة يوم الخميس بسبب مشكلات جديدة. أضافت تقارير "تيك كرانش" يوم الخميس طبقة جديدة من التعقيد، حيث أفادت بأن المخترقين شنوا موجة ثانية من الهجمات. تضمنت هذه الهجمات تشويه بوابات "كانفاس" لبعض المدارس عن طريق إدخال ملف HTML لعرض رسالتهم الخاصة على صفحات تسجيل الدخول. الرسالة، كما ذكرت صحيفة "هارفارد كريمسون"، تضمنت قائمة بالمدارس التي يزعم المخترقون أنها تأثرت بالانتهاك، وحثتهم على استشارة شركة استشارية في مجال الأمن السيبراني والتفاوض على تسوية مع المجموعة بشكل خاص بحلول 12 مايو، وإلا فإنهم يخاطرون بتسريب بياناتهم. يؤكد هذا التكتيك العدواني خطورة التهديد واحتمال تعرض كمية هائلة من معلومات الطلاب للخطر، مما يثير مخاوف جدية بشأن خصوصية البيانات. يحمل اسم "شاينيهانترز" تاريخاً مهماً، مرتبطاً بعمليات تسريب بيانات ضخمة، وقد ارتبط سابقاً بمجموعة القرصنة سيئة السمعة المعروفة باسم "كوم" (Com). ومع ذلك، تطور مشهد الجريمة السيبرانية، حيث تبنى العديد من المهاجمين أسماء بارزة من مجموعات سابقة. تشير أليسون نيكسون، كبيرة مسؤولي الأبحاث في شركة الأمن السيبراني Unit 221b، التي تتبعت "شاينيهانترز" ومجموعات برامج الفدية الأخرى عن كثب، إلى أن النشاط الحالي قد يكون مرتبطاً بمجموعة من المتسللين يُشار إليها أحياناً باسم "سكاتردلابسوسهانترز" (ScatteredLapsus$Hunters)، مما يشير إلى تحول محتمل في الفاعلين وراء هذا الاسم. هذا الغموض يعقد جهود تتبع التهديد والاستجابة له بفعالية. في البداية، أدرج موقع المخترقين على الويب المظلم "إنستركتشر" وعملاءها من المدارس كضحايا، واشتكوا صراحة من أن "إنستركتشر" لم تستجب لمطالبهم بالتفاوض. اتهم بيانهم الشركة بعدم الاكتراث بالطلاب والمؤسسات المتأثرة. ومع ذلك، بحلول مساء الخميس، اختفت هذه الإشارات بشكل غامض من الموقع، الذي أصبح لاحقاً غير مستجيب. وفقاً لنيكسون، غالباً ما تكون هذه الإجراءات تكتيكات تلاعب تستخدمها عصابات برامج الفدية لتشجيع الضحايا على الدفع أو كجزء من المفاوضات الجارية، حيث يمكن إزالة الضحايا مؤقتاً أو إعادتهم اعتماداً على تقدم المحادثات. هذا يظهر مدى تعقيد الديناميكيات بين المهاجمين والضحايا. يُعد هذا الحادث بمثابة تذكير صارخ بالمشكلة المتصاعدة لابتزاز البيانات وهجمات الفدية، لا سيما داخل قطاع التعليم الضعيف. إن وضوح هجوم "كانفاس" وتأثيره الواسع النطاق يجعله دراسة حالة حاسمة، توضح التكتيكات المعقدة والقسرية، بما في ذلك هجمات حجب الخدمة الموزعة (DDoS) المحتملة أو إغراق الشركات بالمكالمات الهاتفية، التي تستخدمها هذه المجموعات لزيادة نفوذها وضمان الدفع. تظل الآثار طويلة المدى على خصوصية بيانات الطلاب وأمن المؤسسات مصدر قلق كبير يتطلب استجابة شاملة ومستمرة من جميع الأطراف المعنية.