اختراق «كانفاس»: الشركة تتوصل لاتفاق مع قراصنة لحذف بيانات طلابية مسروقة بعد تعطّل جامعات وكليات
أعلنت الشركة المشغّلة لمنصة «كانفاس» التعليمية أنها «توصلت إلى اتفاق» مع القراصنة الذين تسببوا في اضطراب واسع طال آلاف الكليات والجامعات، في واقعة أعادت تسليط الضوء على هشاشة البنى الرقمية التي تعتمد عليها المؤسسات التعليمية لإدارة التعلم والاختبارات والبيانات الأكاديمية.
وبحسب ما أوردته الشركة، فإن الاتفاق جاء مع المهاجمين الذين نفّذوا عملية الاختراق وعطّلوا خدمات المنصة، في خطوة توحي بمحاولة احتواء تداعيات الحادث سريعاً وتقليل أضرار انكشاف البيانات، ولا سيما مع تصاعد المخاوف من أن تتضمن المعلومات المسروقة بيانات طلابية حساسة قد تُستغل في الابتزاز أو الاحتيال أو انتحال الهوية.
وتُعد «كانفاس» واحدة من أكثر منصات إدارة التعلم انتشاراً في قطاع التعليم العالي، إذ تعتمد عليها جامعات وكليات لتنظيم المقررات، وإتاحة مواد الدراسة، وتقديم الواجبات والاختبارات، والتواصل بين الطلاب وأعضاء هيئة التدريس. لذلك، فإن أي اضطراب مفاجئ في الخدمة ينعكس مباشرة على سير العملية التعليمية، خصوصاً في أوقات الاختبارات أو تسليم المهام.
وفي السنوات الأخيرة، باتت المؤسسات التعليمية هدفاً مفضلاً للهجمات السيبرانية، نظراً لضخامة قواعد البيانات التي تمتلكها، وتنوّع المعلومات التي تشمل سجلات الطلاب، وبيانات الدخول، وأحياناً تفاصيل مالية أو إدارية. كما أن تعدد المستخدمين وتفاوت مستويات الوعي الأمني يزيدان من فرص استغلال الثغرات أو عمليات التصيّد، ما يجعل إدارة المخاطر أمراً بالغ التعقيد.
وفيما لم تُفصح الشركة عن تفاصيل الاتفاق أو آليته، فإن الإشارة إلى التوصل إلى «اتفاق» مع المهاجمين تعكس اتجاهاً متكرراً في حوادث الاختراق الكبرى، حيث تلجأ بعض الجهات المتضررة إلى ترتيبات مع القراصنة بهدف الحد من الأضرار، بما في ذلك محاولة استعادة البيانات أو ضمان حذفها. غير أن هذا النهج يثير جدلاً واسعاً بين خبراء الأمن السيبراني بشأن فعاليته، وإمكانية تشجيعه على تكرار الهجمات، إضافة إلى صعوبة التحقق من التزام المهاجمين بحذف ما حصلوا عليه فعلاً.
ومن المتوقع أن تدفع الواقعة مؤسسات التعليم المتضررة إلى مراجعة سياساتها الأمنية وخطط استمرارية الأعمال، بما يشمل تعزيز إجراءات المصادقة وحماية الحسابات، وتقييم مخاطر الاعتماد على مزوّدات خارجية، والتشدد في آليات النسخ الاحتياطي والاستجابة للطوارئ. كما قد تثير الحادثة أسئلة تنظيمية وقانونية حول الإخطار بحوادث اختراق البيانات، وحقوق المتضررين، ومدى التزام الشركات المزوّدة للمنصات التعليمية بمعايير الحماية والشفافية في مثل هذه الأزمات.
📰 المصدر: المصدر