مآلات ميديا – مآلات تقنية :
في واحدة من أكثر الهجمات السيبرانية إرباكاً لقطاع التعليم، وجدت جامعات ومدارس كبرى نفسها أمام أزمة لا تستهدف موقعاً جامعياً منفرداً، بل تضرب في قلب البنية الرقمية التي تقوم عليها الدراسة اليومية: منصة Canvas التابعة لشركة Instructure، والتي تستخدمها آلاف المؤسسات لإدارة المحاضرات والواجبات والرسائل والتقييمات. وقد أكدت Instructure أنها تعرضت لحادث أمني نفذه “فاعل تهديد إجرامي”، وأن التحقيقات الأولية تشير إلى أن البيانات المتأثرة تشمل أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الطلاب، إضافة إلى الرسائل المتبادلة بين المستخدمين داخل المنصة، مع عدم وجود دليل حتى الآن على تسرب كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو البيانات المالية.
بدأت الأزمة تتخذ طابعاً أكثر خطورة عندما أعلنت مجموعة ShinyHunters مسؤوليتها عن الهجوم، وظهرت رسائل منسوبة إليها على صفحات تسجيل الدخول في Canvas لدى مؤسسات تعليمية عدة، مهددة بنشر البيانات ما لم يتم “التفاوض” قبل نهاية يوم 12 مايو 2026. وبحسب تقارير تقنية، قالت المجموعة إنها سرقت بيانات تخص مئات الملايين من الطلاب والعاملين في نحو 9 آلاف مؤسسة، غير أن هذه الأرقام تبقى حتى الآن ادعاءات صادرة عن الجهة المهاجمة ولم تؤكدها Instructure بصورة مستقلة.
ولم يكن وقع الهجوم في حجم البيانات وحده، بل في نوعيتها؛ فالرسائل الخاصة داخل منصة تعليمية لا تحمل فقط معلومات إدارية، بل قد تتضمن شكاوى طلابية، نقاشات أكاديمية، طلبات تمديد، ملاحظات شخصية، مراسلات حساسة بين طلاب وأساتذة، وربما إشارات إلى أوضاع صحية أو نفسية أو أكاديمية. ولهذا فإن الخطر هنا يتجاوز سرقة سجل أو بريد إلكتروني إلى تحويل الحياة الأكاديمية الخاصة إلى مادة ابتزاز وتشويه واصطياد احتيالي، وهو ما حذرت منه جامعة كاليفورنيا في بيركلي حين أشارت إلى احتمال استغلال الحادث في حملات تصيد تستهدف الطلاب والموظفين.
في هارفارد، انتقل القلق من الأخبار التقنية إلى شاشة الطالب مباشرة، إذ أفادت صحيفة The Harvard Crimson بأن مستخدمي Canvas فقدوا الوصول إلى المنصة بعد ظهر الخميس، وأن الموقع بدأ قرابة الساعة 3:30 عصراً بإعادة توجيه المستخدمين إلى رسالة من ShinyHunters قبل أن تظهر لاحقاً عبارة “Canvas يخضع حالياً لصيانة مجدولة”. أما بيان Harvard University Information Technology فأكد أن الحادث مرتبط بـ Instructure وليس خاصاً بهارفارد وحدها، وأن الجامعة تعمل مع الشركة لفهم أي أثر محدد على بيانات منتسبيها، مع تأكيدها أن الأنظمة الأخرى في هارفارد لم تتأثر وفق المعلومات المعلنة.
وفي ستانفورد، جاء البيان أكثر اختصاراً لكنه حمل الدلالة نفسها: الجامعة تراقب حادثاً سيبرانياً “على مستوى البلاد” أبلغت عنه Instructure، وأكدت أن Canvas استعيدت خدمته بعد انقطاع، وأن الشركة تواصل نشر التحديثات مع تقدم التحقيق. وبذلك لم تعد المسألة اختراقاً محلياً لجامعة بعينها، بل أزمة مورد تقني مركزي تتفرع آثارها على مؤسسات كثيرة في اللحظة نفسها، وهو ما يجعل التعليم العالي أمام اختبار قاسٍ لاعتماده المتزايد على منصات موحدة تملك مفاتيح العملية التعليمية اليومية.
وتكشف تفاصيل الحادث أن الهجوم لم يكن مجرد تسريب صامت للبيانات، بل عملية ابتزاز علنية مصممة لصناعة الذعر والضغط المؤسسي؛ فقد قالت TechCrunch إن القراصنة عدلوا صفحات تسجيل الدخول في عدد من المدارس برسالة تهديد، وإن Instructure أوضحت لاحقاً أن الفاعل غير المصرح به استغل مشكلة مرتبطة بحسابات Free-For-Teacher، ما دفع الشركة إلى تعطيل هذه الحسابات مؤقتاً لإعادة الخدمة بثقة أكبر. كما أعلنت الشركة، وفق صفحة حالتها الرسمية، أنها ألغت بيانات اعتماد وصلاحيات وصول مرتبطة بأنظمة متأثرة، ودوّرت مفاتيح معينة، ونشرت ترقيعات أمنية، ورفعت مستوى المراقبة على منصاتها.
استراتيجياً، تكمن خطورة الهجوم في أنه يضرب نموذج “المركزية الرقمية” في التعليم؛ فحين تعتمد آلاف الجامعات والمدارس على منصة واحدة لإدارة الدروس والواجبات والرسائل، فإن اختراق المزود لا يساوي اختراق شركة تقنية فحسب، بل يتحول فوراً إلى أزمة ثقة عابرة للحدود والمؤسسات. وهذا يفسر لماذا اتخذت بعض الجامعات والكليات إجراءات احترازية بمنع أو تقييد الوصول إلى Canvas حتى بعد إعلان عودة الخدمة، كما حدث في مؤسسات بولاية كاليفورنيا خلال فترة حساسة مرتبطة بالاختبارات النهائية.
أما من زاوية الابتزاز، فإن ShinyHunters لا تراهن فقط على قيمة البيانات في السوق السوداء، بل على خوف الجامعات من الفضيحة، وتعطل الدراسة، وغضب الطلاب، واحتمال الدعاوى القانونية، وتآكل الثقة في أمن البنية التعليمية. وقد نقل KrebsOnSecurity أن الموعد النهائي الذي لوحت به المجموعة انتقل من 6 مايو إلى 12 مايو، وأن الرسالة الظاهرة للمستخدمين اتهمت Instructure بتجاهل القراصنة والاكتفاء بـ“ترقيعات أمنية”، في صياغة تهدف إلى إظهار الشركة بمظهر العاجز وإقناع المؤسسات المتضررة بأن التفاوض المباشر هو طريق النجاة.
لكن الرضوخ لمثل هذا الابتزاز يحمل معضلة مضاعفة؛ فالدفع لا يضمن حذف البيانات ولا يمنع بيعها لاحقاً، بينما الرفض قد يفتح الباب أمام تسريب واسع يزيد الأذى الشخصي والمؤسسي. ولهذا تبدو الجامعات بين خيارين كلاهما مكلف: احتواء تقني وقانوني وإعلامي طويل، أو انجرار إلى سوق تفاوض مظلم لا يقدم ضمانات حقيقية، فيما يبقى الطلاب والأساتذة هم الحلقة الأضعف إذا تحولت الرسائل الخاصة إلى ذخيرة للابتزاز أو التصيد أو التشهير.
المآل الأقرب أن الحادث سيؤدي إلى موجة مراجعة قاسية لعقود الجامعات مع مزودي تقنيات التعليم، خصوصاً في ما يتعلق بتخزين الرسائل، وفصل الصلاحيات، ومراقبة الحسابات المجانية أو التجريبية، وإلزام الموردين بإفصاح أسرع عند الحوادث. كما أن المؤسسات التعليمية ستجد نفسها مضطرة إلى تدريب المستخدمين على التعامل مع التصيد بعد التسريب، لأن بيانات مثل الاسم والبريد الجامعي ورقم الطالب والرسائل الداخلية تكفي لصناعة رسائل احتيالية شديدة الإقناع حتى لو لم تتضمن كلمات مرور أو أرقاماً مالية.
وهكذا، فإن ما حدث ليس مجرد “اختراق لمنصة تعليمية”، بل إنذار مبكر من عصر جديد تصبح فيه قاعات الدراسة الرقمية هدفاً عالي القيمة، وتتحول فيه الرسائل الأكاديمية اليومية إلى أصول قابلة للابتزاز. وبينما تستعيد Canvas خدمتها تدريجياً، يبقى السؤال الأخطر معلقاً حتى ما بعد 12 مايو: هل نجح القراصنة في سرقة بيانات بالحجم الذي يزعمونه، أم أن القيمة الحقيقية للهجوم كانت في إثبات أن منصة واحدة تستطيع، حين تتعطل أو تُخترق، أن تربك آلاف الفصول الدراسية في اللحظة ذاتها؟
اكتشاف المزيد من مآلات ميديا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
