في وقت حساس من السنة الجامعية، وبين امتحانات نهائية ومواعيد تسليم لا تنتظر، وجد آلاف الطلاب والأساتذة أنفسهم أمام عطل مفاجئ في واحدة من أكثر منصات التعليم الإلكتروني استعمالاً في الولايات المتحدة والعالم. منصة Canvas، التي تعتمد عليها جامعات ومدارس للوصول إلى الدروس والواجبات والدرجات والرسائل، تحولت خلال ساعات إلى محور أزمة سيبرانية واسعة، بعدما تحدثت صحف جامعية أمريكية وتقارير إخبارية عن اختراق مرتبط بمجموعة ShinyHunters وتهديد بتسريب بيانات ما لم يتم التواصل معها قبل موعد محدد. القصة لا تتعلق بمجرد توقف تقني عابر، بل تكشف هشاشة متزايدة في البنية الرقمية للتعليم، حيث يمكن لهجوم واحد على مزود رئيسي أن يربك مؤسسات تعليمية متعددة في لحظة واحدة.
منصة تعليمية واسعة الاستخدام في قلب أزمة سيبرانية
أفادت تقارير صحفية بأن منصة Canvas التعليمية، التابعة لشركة Instructure، تعرضت لاختراق تسبب في منع طلاب من الوصول إلى حساباتهم أو موادهم الدراسية، في حين قالت عدة صحف جامعية أمريكية إن بعض المستخدمين وُجهوا إلى رسالة من مجموعة قرصنة تطلق على نفسها اسم ShinyHunters.
وتُستخدم Canvas كنظام لإدارة التعلم داخل مدارس وجامعات عديدة، حيث توفر للطلاب والأساتذة أدوات مرتبطة بالدروس، الواجبات، الدرجات، الرسائل، والمواد التعليمية. لذلك جاء الاضطراب في توقيت بالغ الحساسية، خصوصاً لدى مؤسسات كانت تستعد أو تعيش فترة الامتحانات النهائية.
ما الذي قالته التقارير عن الاختراق؟
بحسب Reuters، نقلت صحف جامعية من مؤسسات مثل Harvard وUniversity of Pennsylvania وDuke وUCLA وUniversity of Nebraska أن طلاباً لم يتمكنوا من الدخول إلى Canvas، وظهرت لهم رسالة من ShinyHunters. المجموعة زعمت أنها حصلت على بيانات جامعية وهددت بتسريبها إذا لم يتم التواصل معها قبل 12 ماي 2026.
وتشير تقارير أخرى إلى أن Instructure وضعت خدمات Canvas وCanvas Beta وCanvas Test في وضع الصيانة أثناء التحقيق في المشكلة. كما أظهرت صفحة الحالة الخاصة بالشركة أنها كانت تحقق في صعوبات تتعلق بتسجيل الدخول، قبل أن يتم الإعلان عن وضع بعض الخدمات في الصيانة.
ما نوع البيانات التي يُعتقد أنها تأثرت؟
التقارير المتاحة تشير إلى أن البيانات المحتمل تأثرها قد تشمل أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام تعريف الطلاب، وبعض الرسائل المتبادلة داخل المنصة. وفي المقابل، نقلت عدة مؤسسات تعليمية عن Instructure أنه لا توجد، وفق المعطيات الأولية، مؤشرات على تأثر كلمات المرور أو تواريخ الميلاد أو أرقام الهوية الحكومية أو المعلومات المالية.
ومع ذلك، تبقى هذه المعطيات أولية وقابلة للتحديث، لأن نطاق الاختراق الكامل لم يُحسم بعد من طرف الجهات المعنية. لذلك من المهم التعامل مع الخبر بحذر، وعدم اعتبار كل الأرقام التي تروجها مجموعة القرصنة حقائق مؤكدة قبل صدور نتائج التحقيقات الرسمية.
ارتباك في الجامعات وتأجيلات محتملة للامتحانات
أبرز أثر مباشر للأزمة كان تعطيل الوصول إلى مواد دراسية وواجبات ودرجات في وقت يعتمد فيه الطلاب على المنصة لمتابعة الامتحانات النهائية. وذكرت تقارير أمريكية أن بعض المؤسسات راقبت الوضع عن قرب، بينما اتخذت أخرى إجراءات مؤقتة لتقليل الضرر على الطلاب، بما في ذلك تعديل مواعيد أو طرق الوصول إلى بعض المواد الدراسية.
هذا النوع من الاضطراب يوضح أن منصات التعليم الرقمي لم تعد مجرد أدوات مساعدة، بل أصبحت جزءاً أساسياً من سير الدراسة. وعندما تتوقف منصة مركزية بهذا الحجم، فإن التأثير لا يقتصر على الجانب التقني، بل يمتد إلى الامتحانات، التواصل الأكاديمي، وجدولة الدروس والواجبات.
من هي ShinyHunters؟
اسم ShinyHunters ارتبط في السنوات الأخيرة بعدة عمليات اختراق وتسريب بيانات، وتصفها تقارير أمنية وإعلامية بأنها مجموعة إجرامية معروفة في عالم الهجمات السيبرانية. في حالة Canvas، تقول التقارير إن المجموعة نسبت الهجوم إلى نفسها وهددت بنشر بيانات ما لم يتم التفاوض معها.
لكن من الناحية الصحفية، يجب التمييز بين ادعاءات مجموعة قرصنة وبين الوقائع المؤكدة رسمياً. فالجهات المخترِقة قد تضخم أرقامها أو نطاق وصولها لزيادة الضغط على الضحايا، لذلك تبقى البيانات الرسمية والتحقيقات المستقلة هي المرجع الأهم.
لماذا يهم هذا الخبر خارج الولايات المتحدة؟
القضية مهمة عالمياً لأن Canvas ليست منصة محلية صغيرة، بل نظام إدارة تعلم تعتمد عليه مؤسسات تعليمية في دول متعددة. كما أن الهجوم يسلط الضوء على مشكلة أكبر: اعتماد المدارس والجامعات على مزودين رقميين كبار يجعل أي خلل أو اختراق في المزود قادراً على خلق اضطراب واسع في مؤسسات لا علاقة مباشرة بينها.
بالنسبة للطلاب وأولياء الأمور والمؤسسات التعليمية، يطرح الخبر أسئلة حول حماية البيانات، خطط الطوارئ، وضرورة وجود قنوات بديلة عند توقف المنصات التعليمية، خصوصاً خلال فترات الامتحانات أو التسجيل أو تسليم المشاريع.
ماذا يجب على الطلاب والمؤسسات فعله الآن؟
ينبغي على الطلاب والأساتذة اتباع التعليمات الصادرة عن مؤسساتهم التعليمية وعدم الضغط على روابط مجهولة أو رسائل تدعي أنها من القراصنة أو تطلب دفع أموال. كما يُنصح بتغيير كلمات المرور إذا طلبت المؤسسة ذلك رسمياً، وتفعيل المصادقة الثنائية عندما تكون متاحة، ومراقبة رسائل البريد الإلكتروني بحثاً عن محاولات تصيد قد تستغل حالة القلق حول الاختراق.
أما المؤسسات التعليمية، فيُفترض أن تواصل التنسيق مع Instructure، وأن تبلغ الطلاب بوضوح عن نوع البيانات المتأثرة والإجراءات المطلوبة، مع توفير بدائل مؤقتة للوصول إلى المواد الدراسية أو تسليم الواجبات عند الحاجة.
اختراق Canvas يضع قطاع التعليم أمام درس جديد في الأمن السيبراني: التحول الرقمي لا ينجح فقط بتوفير منصات سهلة وواسعة الانتشار، بل يحتاج أيضاً إلى خطط حماية واستجابة واضحة عند الأزمات. وحتى تتضح نتائج التحقيقات بالكامل، يبقى الأهم هو التعامل مع المعلومات المتداولة بحذر، والاعتماد على البيانات الرسمية من Instructure والجامعات، مع حماية الطلاب من موجة تصيد قد ترافق أي تسريب واسع للبيانات.



