اختراقات البيانات

مجموعة ShinyHunters تدّعي سرقة 275 مليون سجل في اختراق Instructure

4 مايو 20265 دقيقة قراءة

By جيمس أوكافور — حاصل على شهادة CIPP/E، متخصص في الحقوق الرقمية وقانون الخصوصية

مجموعة ShinyHunters تدّعي سرقة 275 مليون سجل في اختراق Instructure

مجموعة ShinyHunters تدّعي سرقة 275 مليون سجل من عملاق التكنولوجيا التعليمية Instructure

أكّدت شركة التكنولوجيا التعليمية Instructure تعرّضها لاختراق أمني، بعد أن هدّدت مجموعة القرصنة الشهيرة ShinyHunters بتسريب بيانات تدّعي سرقتها من ما يقرب من 9,000 مؤسسة تعليمية. وتزعم المجموعة أنها حصلت على سجلات تخصّ 275 مليون طالب ومعلم وأفراد آخرين، مما يجعل هذا الحادث — إن صحّت الادعاءات — واحداً من أكبر الاختراقات التي شهدها قطاع التعليم على الإطلاق.

لم تؤكد Instructure، المعروفة على نطاق واسع بنظام إدارة التعلم Canvas، النطاقَ الكامل لما تمّ الوصول إليه حتى الآن. وقد كشفت الشركة عن الحادثة في خضم ضغوط ابتزازية مارستها مجموعة ShinyHunters، التي تمتلك سجلاً حافلاً من عمليات سرقة البيانات على نطاق واسع والتهديد بتسريبها علناً بهدف إجبار المنظمات على دفع الفدية.

من هي مجموعة ShinyHunters ولماذا يجب أن تهتمّ؟

لا يُعدّ اسم ShinyHunters غريباً في أوساط الأمن السيبراني. فقد ارتبطت المجموعة بعشرات الاختراقات البارزة على مدى السنوات الماضية، إذ استهدفت شركات في قطاعات التجزئة والمال والرعاية الصحية والتكنولوجيا. ويقوم أسلوبها المعتاد على استخراج كميات ضخمة من بيانات المستخدمين، ثم التهديد بنشرها على منتديات الإنترنت المظلم ما لم تدفع الجهة المستهدفة مبالغ مالية.

ما يجعل هذا الحادث بالذات لافتاً للنظر هو الحجم الهائل للسرقة المزعومة وحساسية الفئة المتضرّرة. فالطلاب، الذين يمثّل كثير منهم قاصرين، يشكّلون فئة بالغة الهشاشة. وقد تتضمّن السجلات التعليمية أسماء وعناوين بريد إلكتروني ومعرّفات مؤسسية، وفي بعض الحالات معلومات أكثر حساسية مرتبطة بالأنظمة الأكاديمية أو الإدارية. ويمكن استغلال هذا النوع من البيانات في حملات التصيّد الاحتيالي وسرقة الهوية وهجمات الهندسة الاجتماعية التي قد لا تظهر إلا بعد أشهر أو سنوات من وقوع الاختراق.

كما أن اشتمال الحادث على ما يقرب من 9,000 مؤسسة يعني أن التعرّض لهذا الاختراق واسع النطاق جغرافياً ومؤسسياً، ويشمل مدارس التعليم الأساسي والكليات والجامعات وربما برامج التدريب المؤسسي التي تستخدم منصة Canvas.

ماذا يعني ذلك بالنسبة لك؟

إذا كنت أنت أو أطفالك تتابعون الدراسة في مدرسة أو كلية أو جامعة تستخدم منصة Canvas من Instructure، فمن المحتمل أن تكون بياناتك قد تورّطت في هذا الاختراق. في هذه المرحلة، من الحكمة اتخاذ عدة خطوات احترازية بصرف النظر عمّا إذا كنت ستتلقى إشعاراً رسمياً أم لا.

أوّلاً، كن يقظاً لمحاولات التصيّد الاحتيالي. كثيراً ما يتابع المهاجمون الذين يحصلون على عناوين البريد الإلكتروني من قواعد البيانات المخترقة بإرسال رسائل إلكترونية موجّهة تبدو وكأنها اتصالات رسمية من المدارس أو مكاتب المساعدات المالية أو مزودي التقنية. وينبغي التعامل بحذر مع أي بريد إلكتروني غير متوقع يطلب منك النقر على رابط أو التحقق من بيانات الاعتماد أو تحديث معلومات الدفع.

ثانياً، فكّر في استخدام كلمات مرور فريدة وقوية لأي حسابات مرتبطة بمؤسستك التعليمية. ويُسهّل مدير كلمات المرور إدارة ذلك عبر تسجيلات دخول متعددة. وإذا كان حسابك المدرسي يشترك في كلمة مرور مع خدمات أخرى، فغيّر تلك الكلمات الآن.

ثالثاً، ينبغي على آباء الطلاب القاصرين أن يكونوا شديدي الانتباه. فبيانات الأطفال ذات قيمة خاصة لمرتكبي الاحتيال، لأنها كثيراً ما تظل دون رقابة لسنوات، مما يمنح المجرمين نافذة واسعة لإساءة استخدامها قبل أن يلاحظ أحد ذلك.

أما مسؤولو تكنولوجيا المعلومات وفرق الأمن في المؤسسات التعليمية، فيُذكّرهم هذا الاختراق بضرورة مراجعة صلاحيات الوصول الممنوحة للموردين الخارجيين. كثيراً ما تمنح المنظمات التي تعتمد على منصات كـ Canvas تلك المنصاتِ صلاحيات وصول واسعة إلى أنظمة معلومات الطلاب. ومراجعة البيانات المشتركة وطريقة تخزينها والالتزامات الأمنية التعاقدية للموردين ليست عملاً اختيارياً، بل هي إدارة مخاطر ضرورية.

المشكلة الأعمق في أمن قطاع التعليم

يحتل قطاع التعليم باستمرار مرتبة من بين القطاعات الأكثر استهدافاً في تقارير اختراق البيانات، غير أنه يميل في الوقت ذاته إلى كونه من أقل القطاعات تخصيصاً للموارد في مجال ميزانيات الأمن السيبراني والكوادر البشرية. فالمدارس والجامعات تدير كميات هائلة من المعلومات الشخصية القابلة للتعريف، وكثيراً ما تعمل في ظل بنية تحتية قديمة وطواقم تقنية معلومات محدودة وقيود مالية صارمة.

يُجسّد اختراق Instructure الخطر المتضاعف الناجم عن مركزة البيانات من آلاف المؤسسات عبر منصة واحدة. فحين تصبح تلك المنصة هدفاً، يكون حجم الضرر هائلاً. فالاختراق الذي قد يطال مؤسسة واحدة معزولة يطال عوضاً عن ذلك ما يقرب من 9,000 مؤسسة في آنٍ واحد.

لا يُقصد بهذا الحجج ضد منصات التكنولوجيا التعليمية القائمة على السحابة، التي تقدّم قيمة حقيقية. بل هي حجة لإخضاع تلك المنصات لأعلى معايير الأمن، وللمطالبة بأن تمارس المؤسسات أمناً متعدد الطبقات، يشمل فرض المصادقة متعددة العوامل وتقليل مشاركة البيانات غير الضرورية والحفاظ على خطط واضحة للاستجابة للحوادث.

خطوات عملية يمكنك اتخاذها

راقب حساباتك. ترقّب أي نشاط تسجيل دخول غير معتاد على أي حسابات مرتبطة بمدرستك أو جامعتك.
حدّث كلمات المرور. غيّر بيانات اعتماد حساب Canvas الخاص بك وأي خدمات أخرى تشترك في كلمة المرور ذاتها.
فعّل المصادقة متعددة العوامل على حساباتك التعليمية إن كانت متاحة.
احذر من التصيّد الاحتيالي. كن حذراً من رسائل البريد الإلكتروني غير المرغوب فيها التي تدّعي أنها صادرة من مؤسستك أو من Instructure مباشرة.
أولياء الأمور: تحقّقوا من البصمة الرقمية لأطفالكم. فكّروا في تجميد الائتمان على رقم الضمان الاجتماعي للطفل القاصر إذا كنتم في الولايات المتحدة، إذ يمكن إساءة استخدام بيانات الطلاب المسروقة لسنوات طويلة.
المؤسسات: راجعوا صلاحيات الوصول الممنوحة للموردين. راجعوا البيانات التي تستطيع منصات التكنولوجيا التعليمية الخارجية الوصول إليها، وتأكّدوا من أن العقود تتضمّن متطلبات أمنية واضحة وشروط إشعار بالاختراقات.

لا يزال النطاق الكامل لاختراق بيانات Instructure في طور الظهور. ومع توفّر مزيد من التفاصيل، ينبغي على الأفراد والمؤسسات المتضرّرة اتباع التوجيهات الرسمية الصادرة عن Instructure والبقاء في حالة تأهّب. تستغرق الاختراقات بهذا الحجم وقتاً لفهمها بالكامل، لكن الخطوات الواردة أعلاه يمكنها الحدّ من تعرّضك للمخاطر ابتداءً من اليوم.

// الأسئلة الشائعة

ما الشركة التي تعرّضت للاختراق وبماذا تُعرف؟

أكّدت شركة Instructure، المسؤولة عن نظام إدارة التعلم Canvas المستخدم على نطاق واسع، تعرّضها للاختراق. وتخدم الشركة مؤسسات تعليمية تشمل مدارس التعليم الأساسي والكليات والجامعات وبرامج التدريب المؤسسي.

كم عدد السجلات التي تدّعي مجموعة ShinyHunters سرقتها؟

تدّعي مجموعة ShinyHunters سرقة 275 مليون سجل تخصّ طلاباً ومعلمين وأفراداً آخرين من ما يقرب من 9,000 مؤسسة تعليمية.

من هي مجموعة ShinyHunters؟

ShinyHunters مجموعة قرصنة تمتلك سجلاً حافلاً من عمليات سرقة البيانات على نطاق واسع، استهدفت شركات في قطاعات التجزئة والمال والرعاية الصحية والتكنولوجيا. ويقوم أسلوبها المعتاد على سرقة البيانات والتهديد بنشرها ما لم تدفع الجهة المستهدفة فدية.

ما أنواع المعلومات الشخصية التي ربما كُشف عنها في هذا الاختراق؟

قد تتضمّن السجلات التعليمية المعنية بالاختراق أسماء وعناوين بريد إلكتروني ومعرّفات مؤسسية، فضلاً عن معلومات أكثر حساسية مرتبطة بالأنظمة الأكاديمية أو الإدارية. ويمكن استغلال هذه البيانات في التصيّد الاحتيالي وسرقة الهوية وهجمات الهندسة الاجتماعية.

ما الخطوات التي ينبغي على مستخدمي Canvas اتخاذها؟

ينبغي على المستخدمين التنبّه لرسائل التصيّد الاحتيالي المصمّمة لتبدو وكأنها اتصالات رسمية من المدارس أو مكاتب المساعدات المالية. كما ينبغي عليهم استخدام كلمات مرور فريدة وقوية للحسابات التعليمية، يُفضّل إدارتها عبر مدير كلمات مرور.