المحتالون أعطوا مُهلة حتى 12 مايو الجاري
الثلاثاء 12 مايو 2026 / 11:26
تواجه شركة إنستركتشر موجة جديدة من الهجمات الإلكترونية، بعد أيام فقط من إعلانها تعرض بيئة "كانفاس" السحابية لاختراق واسع النطاق، ما يضع بيانات ملايين الطلاب والمؤسسات التعليمية حول العالم في دائرة الخطر مجدداً.
وكانت الشركة قد أكدت في وقت سابق من هذا الأسبوع وقوع اختراق كبير استهدف منصة "Canvas"، حيث أعلنت مجموعة هاكرز تُعرف باسم "شايني هانترز"، مسؤوليتها عن سرقة مئات الملايين من السجلات المرتبطة بآلاف المدارس والجامعات عالمياً، بحسب موقع "Malwarebytes".
ووفق البيانات المتداولة، شملت المعلومات المسروقة سجلات الطلاب والموظفين، وبيانات التسجيل الأكاديمي، إضافة إلى رسائل خاصة يُعتقد أنه تم الوصول إليها عبر أدوات التصدير وواجهات برمجة التطبيقات الخاصة بالمنصة، ما أثار مخاوف واسعة بشأن احتمالات انتحال الهوية وهجمات التصيّد الموجهة.
هجوم ثانٍ أكثر عدوانية
لكن التطور الأخطر جاء مع تقارير جديدة تشير إلى أن المجموعة نفسها عادت لتنفيذ هجوم ثانٍ على أنظمة إنستركتشر، هذه المرة بشكل أكثر عدوانية، عبر استغلال ثغرة أمنية سمحت لها بالوصول إلى بوابات تسجيل الدخول لمئات المؤسسات التعليمية.
وتوضح التقارير، أن المهاجمون تمكنوا من تعديل واجهات تسجيل الدخول في "كانفاس" داخل عدد كبير من المدارس، وإضافة رسائل ابتزاز مباشرة تظهر للطلاب والمعلمين وأولياء الأمور أثناء محاولة الدخول إلى حساباتهم، في تصعيد غير مسبوق في أسلوب الهجمات.
وتضمنت الرسالة المزعومة إعلاناً بالمسؤولية عن الاختراق السابق، مع تحديد مهلة، مُهددة بنشر البيانات المسروقة علناً في حال عدم التواصل مع المجموعة المنفذة ودفع الفدية.
ويرى خبراء أمنيون أن هذا التصعيد يكشف عن استمرار وصول المهاجمين إلى أجزاء حساسة من بنية أنظمة إنستركتشر، وربما قدرتهم على التحكم في عناصر واجهة المستخدم الخاصة بتسجيل الدخول، وهو ما يرفع مستوى الخطورة بشكل كبير.
بعد اختراق أكثر من 610 آلاف حساب "روبلوكس".. كيف تحمي نفسك؟ - موقع 24في واحدة من أكبر عمليات اختراق منصات الألعاب، كُشف عن سرقة بيانات أكثر من 610 آلاف حساب على منصة الألعاب روبلوكس "Roblox"، من بينها 357 حساباً ذات قيمة عالية لأشخاص بارزين، فيما قُدرت أرباح القراصنة بنحو 225 ألف دولار جراء بيع هذه الحسابات في السوق السوداء.
كما يشير المختصون إلى أن هذا النوع من الهجمات يمثل تحولًا من سرقة البيانات في الخفاء إلى "الابتزاز العلني المباشر"، حيث يتم استهداف المستخدمين نفسياً أثناء استخدامهم اليومي للمنصات التعليمية.
كيف تتعامل مع هذا الاختراق؟
- إعادة تعيين كلمات المرور المتعلقة بـ "كانفاس".
- فعّل المصادقة متعددة العوامل حيثما أمكن.
- راقب النشاط المالي والائتماني مع تقدم الأطفال في السن.
- احذر من عمليات التصيد الاحتيالي شديدة التخصيص التي تشير إلى مدارس أو دورات أو معلمين حقيقيين.
- بالنسبة للمدارس والمناطق التعليمية، تؤكد حملة الابتزاز الأخيرة هذه على ضرورة التنسيق الوثيق مع شركة "Instructure"، ومراجعة عمليات دمج تسجيل الدخول الموحد (SSO)، وإعداد اتصالات واضحة حتى لا تفاجئ أي عمليات تشويه أو تسريب بيانات مستقبلية الموظفين وأولياء الأمور.