اختراق منصة Canvas وإجبار الضحايا على إرسال الأموال بعملة البيتكوين

الثلاثاء، 12 مايو 2026 03:14 م

دفعت شركة برنامج Canvas الشهير، والذي تعرض للاختراق الأسبوع الماضي مما تسبب في اضطراب كبير في آلاف الجامعات والكليات، أموالاً للمخترقين مقابل عدم نشر البيانات المسروقة على الإنترنت.

اختراق منصة Canvas وإجبار الضحايا على إرسال الأموال بعملة البيتكوين

أثر الهجوم الإلكتروني على ما يقدر بنحو 9000 مؤسسة في الولايات المتحدة وكندا وأستراليا والمملكة المتحدة، وتعطلت الامتحانات بعد توقف خدمة Canvas، وهدد المتسللون بنشر 3.5 تيرابايت من بيانات الطلاب والجامعات التي سرقوها في عملية الاختراق.

منصة Canvas توصلت إلى اتفاق مع المتسللين

أكدت شركة Instructure، الشركة المصنعة لمنصة Canvas، أنها "توصلت إلى اتفاق" مع المتسللين، الذين قالوا إنهم حذفوا البيانات ووعدوا بعدم ابتزاز أي طلاب أو مؤسسات.

إن دفع الأموال لمجرمي الإنترنت يتعارض مع نصائح وكالات إنفاذ القانون في جميع أنحاء العالم، لأنه يمكن أن يؤدي إلى المزيد من الهجمات ولا يقدم أي ضمان بحذف البيانات.

في حالات سابقة، قبل المجرمون دفعات الفدية لكنهم كذبوا بشأن تدمير البيانات المسروقة، واحتفظوا بها بدلاً من ذلك لإعادة بيعها.

فعلى سبيل المثال، عندما تعرضت مجموعة برامج الفدية سيئة السمعة LockBit للاختراق من قبل الوكالة الوطنية لمكافحة الجريمة، وجدت الشرطة أن البيانات المسروقة لم يتم حذفها حتى بعد دفع الفدية.

وقالت شركة إنستركتشر في بيان على موقعها الإلكتروني إن حماية بيانات الطلاب وموظفي التعليم كانت دافعها الرئيسي.

وقالت الشركة: "على الرغم من أنه لا يوجد يقين كامل عند التعامل مع مجرمي الإنترنت، إلا أننا نعتقد أنه كان من المهم اتخاذ كل خطوة في حدود سيطرتنا لمنح العملاء راحة بال إضافية، قدر الإمكان".

تم اكتشاف الاختراق في 29 أبريل، وقد أعلنت عنه عبر الإنترنت مجموعة ابتزاز غزيرة الإنتاج تُدعى Shiny Hunters.

لا يقول المتسللون ولا الشركة صراحةً أنه تم تبادل الأموال، لكن جماعات الابتزاز الإلكتروني مثل Shiny Hunters تعمل عن طريق إجبار ضحاياها على إرسال الأموال بعملة البيتكوين بعد مفاوضات من خلال خدمة دردشة مشفرة.

من غير المعتاد أن يعترف ضحايا الهجمات الإلكترونية علنًا بدفع الأموال للمخترقين، لكن شركة Instructure حافظت على مستوى عالٍ من الشفافية، حيث تقدم تحديثات منتظمة على موقعها الإلكتروني.

تأثر الطلاب الذين يخضعون للامتحانات في الولايات المتحدة بشكل خاص، حيث فقدوا إمكانية الوصول إلى منصة Canvas للمراجعة، وفي بعض الحالات، تم إيقاف الامتحانات عبر الإنترنت، وهددت بنشر البيانات المسروقة ما لم يتم دفع فدية بعملة البيتكوين من قبل Canvas أو الجامعات المتضررة.

قال بالمر: "كان رد فعلي الفوري هو أنني تعرضت للاختراق بنفسي، لأن هذا ما بدا عليه الأمر. ولكن بعد ذلك قرأت رسالة الفدية ورأيت أن منصة Canvas هي التي تعرضت للاختراق."

قال أوبراي إن أستاذهم وعشرات الطلاب تلقوا نفس الرسالة، وكان هناك ارتباك في قاعة الامتحان حول ما إذا كان قد تم حفظ أعمالهم.

كما زعمت شركة Shiny Hunters أنها اخترقت الشركة مرة أخرى في أبريل 2026، قبل هجوم 29 أبريل، وعندما سُئلت المجموعة عن شعورها حيال الضغط والاضطراب الذي لحق بطلاب مثل أوبراي بالمر، قالت: "ليس لدينا تعليق على ذلك"، ولم تفصح عن المبلغ الذي دفعته شركة إنستركتشر.