تعطل النظام الذي تستخدمه آلاف المدارس والجامعات الأمريكية خلال هجوم إلكتروني يوم الخميس، مما تسبب في حالة من الفوضى أثناء محاولة الطلاب الاستعداد للامتحانات النهائية وتسليط الضوء على اعتماد التعليم على التكنولوجيا.
وسرعان ما لجأ الطلاب إلى وسائل التواصل الاجتماعي للتساؤل عما إذا كان الآخرون لا يستطيعون الوصول إلى Canvas، وقد شعر الكثير منهم بالذعر لأنهم لم يعد بإمكانهم عرض مواد الدورة التدريبية على المنصة للتحضير للاختبارات النهائية.
بدأت الجامعات والمناطق التعليمية بسرعة في إخطار الطلاب وأولياء الأمور. وأعلنت بعض المدارس، مثل جامعة تكساس في سان أنطونيو، أنها ستؤجل الامتحانات النهائية المقررة يوم الجمعة ردا على انقطاع الخدمة.
وكتب مدير تكنولوجيا المعلومات في كلية الصحة العامة بجامعة أيوا في إعلانه عن تعطل نظام المدرسة عبر الإنترنت: “إننا نبلغ عن هذا باعتباره حادثًا يتعلق بالأمن السيبراني الوطني”. “آمل أن نتخذ قرارا قريبا.”
وأقرت جامعة فرجينيا للتكنولوجيا في إشعار للطلاب بأن الإدارة كانت على علم بتأثير هذا التغيير على الامتحانات النهائية وأنشطة نهاية الفصل الدراسي الأخرى. أرسلت جامعة نيو مكسيكو رسالة مماثلة إلى مجتمع الحرم الجامعي، وحثت جامعة فلوريدا الطلاب على البقاء يقظين لأي رسائل بريد إلكتروني تصيدية يبدو أنها تأتي من Canvas.
يقول المعلمون إنهم بحاجة إلى إيجاد حلول بديلة لتسهيل على الطلاب الدراسة للامتحانات وتقديم الواجبات النهائية.
وكتب ديمون لينكر، المحاضر الأول في قسم العلوم السياسية بجامعة بنسلفانيا، في منشور على منصة التواصل الاجتماعي، إن انقطاع التيار الكهربائي يترك الطلاب وأعضاء هيئة التدريس “الآن في طريق مسدود هنا في الأوساط الأكاديمية”.
وذكرت صحيفة الطلاب بجامعة هارفارد أن النظام هناك أيضًا لا يعمل. يوم الخميس، تلقى طلاب جامعة جونز هوبكنز ببساطة رسالة خطأ عندما حاولوا عرض درجاتهم النهائية على المنصة. وسعت مناطق المدارس العامة أيضًا إلى طمأنة أولياء الأمور، حيث كتب المسؤولون في سبوكان بواشنطن أنهم “ليسوا على علم بأي بيانات حساسة واردة في هذا الانتهاك”.
وفقًا للوك كونولي، محلل التهديدات في شركة Emsisoft، وهي شركة للأمن السيبراني، فقد أعلنت مجموعة ShinyHunters للقرصنة مسؤوليتها عن اختراق Canvas. ولم تستجب شركة Instructure، الشركة التي تقف وراء Canvas، على الفور لطلب التعليق أو الأسئلة حول ما إذا تم تعطيل النظام كإجراء احترازي أو لأن المتسللين قاموا بتعطيله.
يتم استخدام Canvas لإدارة الدرجات والملاحظات الصفية والواجبات ومقاطع فيديو المحاضرات والمزيد. وقال كونولي إن مجموعة القرصنة نشرت على الإنترنت أن الهجوم أثر على ما يقرب من 9000 مدرسة حول العالم وتمكن من الوصول إلى مليارات الرسائل الخاصة والسجلات الأخرى.
وأظهرت لقطات الشاشة التي قدمها كونولي أن المجموعة بدأت يوم الأحد في التهديد بنشر مجموعة البيانات، مشيرة إلى المواعيد النهائية في 7 و12 مايو. وقال كونولي إن التاريخ اللاحق يشير إلى أن مناقشات الابتزاز قد تكون مستمرة.
تعد المدارس الغنية بالبيانات الرقمية في جميع أنحاء البلاد أهدافًا رئيسية للمتسللين البعيدين، الذين يصرون على تحديد موقع الملفات السرية التي تم تخزينها مؤخرًا على الورق في خزائن مقفلة والحصول عليها. وفي الماضي، ضربت الهجمات مدارس مينيابوليس العامة ومنطقة المدارس الموحدة في لوس أنجلوس.
ولم تنشر Instructure معلومات حول الهجوم على وسائل التواصل الاجتماعي الخاصة بها.
وقال كونولي إن هجوم Canvas يحمل تشابهًا كبيرًا مع الاختراق الذي حدث في PowerSchool، والذي يوفر أيضًا أدوات لإدارة التعلم. في مثل هذه الحالة طالب في جامعة ماساتشوستس تم اتهامه.
وصف كونولي ShinyHunters بأنهم رابطة فضفاضة من المراهقين والشباب المقيمين في الولايات المتحدة والمملكة المتحدة. كما تم ربط المجموعة أيضًا بهجمات أخرى، بما في ذلك هجوم استهدف شركة Ticketmaster التابعة لشركة Live Nation.
