اختراق أمني حقيقي لمنصة Canvas

شهد قطاع التعليم العالمي أزمة سيبرانية خانقة بعد تعرض شركة Instructure، المطورة لمنصة التعليم الشهيرة Canvas LMS، لخرق أمني واسع النطاق أثر على أكثر من 8,000 جامعة ومؤسسة تعليمية حول العالم. بدأ الهجوم عبر وصول غير مصرح به لأنظمة المنصة، وتطور سريعاً عندما تمكنت مجموعة الابتزاز الشهيرة "ShinyHunters" من السيطرة على صفحة تسجيل الدخول واستبدالها برسالة فدية وتخريب (Defacement).
ادعى المهاجمون سرقة ما يقارب 3.65 تيرابايت من البيانات الحساسة التي تخص حوالي 275 مليون مستخدم، وتشمل البيانات المُسربة أسماء الطلاب، عناوين البريد الإلكتروني، الأرقام التعريفية (Student IDs)، ورسائل خاصة متبادلة بين الأساتذة والطلاب. وأعلنت الشركة لاحقاً عن التوصل إلى "اتفاق" مع المخترقين لتدمير البيانات المخترقة وسط تقارير غير مؤكدة عن دفع فدية مالية ضخمة بلغت ملايين الدولارات لحماية خصوصية الطلاب.