أي مجموعة جرائم إلكترونية تقف وراء اختراق منصة Penn Canvas؟

نفّذت المجموعة الإجرامية ShinyHunters عملية الاختراق، وهي مجموعة مرتبطة بعمليات سرقة بيانات بارزة متعددة استهدفت منظمات تمتلك كميات ضخمة من البيانات الشخصية المركزية.

كم عدد المستخدمين المعرّضين للخطر جراء اختراق Penn Canvas؟

يتجاوز عدد المعرّضين للخطر 300,000 شخص مرتبط بجامعة بنسلفانيا، وتشمل البيانات المخترقة، وفق التقارير، سجلات التسجيل في المقررات والرسائل الداخلية.

هل نشأ الهجوم من داخل أنظمة جامعة بنسلفانيا ذاتها؟

لا، يبدو أن الهجوم نشأ في شركة Instructure، المورّد الرئيسي المالك والمشغّل لمنصة Canvas، لا من البنية التحتية الخاصة بجامعة بنسلفانيا.

لماذا تُعتبر الجامعات أهدافاً جذابة لمجموعات برامج الفدية؟

تجمع الجامعات كميات ضخمة من المعلومات التعريفية الشخصية، وتعمل وفق تقويمات أكاديمية توفر نوافذ ضغط متوقعة، كما أن ميزانيات تكنولوجيا المعلومات فيها كثيراً ما تتخلف عن مواكبة تهديدات الأمن السيبراني الحديثة.

مجموعة ShinyHunters تضرب منصة Penn Canvas، وأكثر من 300 ألف مستخدم في خطر

Q: ما الموعد النهائي للفدية الذي حددته مجموعة ShinyHunters؟

حددت مجموعة ShinyHunters الثاني عشر من مايو موعداً نهائياً لمفاوضات الفدية، مهددةً بالكشف العلني عن الملفات المسروقة في حال لم تمتثل الجامعة.

مجموعة ShinyHunters تضرب منصة Penn Canvas، وأكثر من 300 ألف مستخدم في خطر

أجبرت مجموعة الجرائم الإلكترونية ShinyHunters بوابة التعلم Canvas الخاصة بجامعة بنسلفانيا على التوقف عن العمل، بعد ادعائها بسرقة بيانات تخص أكثر من 300,000 شخص مرتبط بالجامعة. وحددت المجموعة الثاني عشر من مايو موعداً نهائياً لمفاوضات الفدية، مهددةً بالكشف العلني عن الملفات المسروقة في حال رفضت الجامعة الامتثال. ويأتي هذا الحادث في سياق اختراق أوسع نطاقاً طال شركة Instructure، المالكة والمشغّلة لمنصة Canvas التي تستخدمها الجامعات والمدارس في مختلف أنحاء البلاد.

وتشمل البيانات المخترقة، وفق التقارير، سجلات التسجيل في المقررات والرسائل الداخلية، وهي معلومات مؤسسية حساسة لا يتوقع الطلاب أو أعضاء هيئة التدريس أو الموظفون أن تقع في أيدي المجرمين. وبالنسبة للفئة التي تستخدم حسابات الجامعة يومياً، يُشكّل هذا الاختراق اضطراباً لوجستياً حقيقياً ومصدر قلق بالغ على الخصوصية.

ما هي مجموعة ShinyHunters ولماذا يهم هذا الأمر

لا تُعدّ ShinyHunters اسماً جديداً في عالم الأمن السيبراني. فقد ارتبطت المجموعة بسلسلة من عمليات سرقة البيانات البارزة على مدار السنوات الماضية، واستهدفت منظمات تتراكم فيها كميات ضخمة من البيانات الشخصية على منصات مركزية. وتنطبق هذه الصفة على المؤسسات التعليمية بشكل شبه مثالي؛ إذ تجمع الأسماء وعناوين البريد الإلكتروني وبيانات التسجيل والمعلومات المالية والسجلات الأكاديمية والمراسلات الخاصة، وكلها مخزّنة في أنظمة غالباً ما تعاني من شُح الموارد المخصصة للأمن.

وفي هذه الحالة، يبدو أن نقطة الدخول كانت شركة Instructure، المورّد الرئيسي، لا البنية التحتية الخاصة بجامعة بنسلفانيا. وهذا التمييز مهم؛ فحتى لو امتلكت الجامعة ممارسات أمنية داخلية متينة، فإنها لا تزال بمستوى حماية المنصات الخارجية التي تعتمد عليها. وهذه ثغرة هيكلية تمس عملياً كل مؤسسة تستخدم نظام إدارة تعلم قائماً على السحابة.

ويضفي الموعد النهائي لدفع الفدية في الثاني عشر من مايو طابع الاستعجال على وضع مضطرب أصلاً. فقد فقد الطلاب وأعضاء هيئة التدريس إمكانية الوصول إلى مواد المقررات والواجبات والمراسلات في وقت حرج من التقويم الأكاديمي، مما يُذكّر بأن هجمات برامج الفدية تترك تداعيات حقيقية تتجاوز مجرد سرقة البيانات.

لماذا تُعدّ الجامعات أهدافاً مغرية

باتت مؤسسات التعليم العالي ميداناً مفضلاً لمجموعات برامج الفدية وسماسرة البيانات على حدٍّ سواء. وثمة عوامل عدة تجعلها أهدافاً جذابة.

أولاً، تحتفظ الجامعات بكميات هائلة من المعلومات التعريفية الشخصية لعشرات الآلاف من الأفراد، وكثيراً ما يشمل ذلك قاصرين ملتحقين ببرامج التسجيل المزدوج. ثانياً، تُفرز التقويمات الأكاديمية فترات ضغط متوقعة كأوقات الامتحانات النهائية، حين يُلحق تعطّل الأنظمة أقصى ضرر ممكن ويزيد احتمال الدفع السريع للفدية. ثالثاً، تتوزع ميزانيات تكنولوجيا المعلومات في معظم الجامعات بين أولويات متنافسة، مما قد يجعل البنية التحتية الأمنية متأخرة عن مستوى تطور التهديدات الحديثة.

ويأتي اختراق جامعة بنسلفانيا ضمن نمط متكرر شهدته عشرات المؤسسات في السنوات الأخيرة. فحين يتعرض مورّد واحد كـ Instructure للاختراق، يمتد نطاق الضرر ليشمل كل مؤسسة عميلة، مما يجعل الجدوى الاقتصادية للهجوم مرتفعة جداً لصالح المهاجم.

ما الذي يعنيه هذا بالنسبة لك

إذا كنت طالباً أو عضو هيئة تدريس أو موظفاً مرتبطاً بجامعة بنسلفانيا أو أي مؤسسة أخرى تستخدم منصة Canvas، فإن هذا الاختراق إشارة مباشرة لمراجعة نظافتك الرقمية فيما يخص الحسابات المؤسسية.

ابدأ بكلمة المرور. كثيراً ما تُعاد كلمات مرور الجامعة على البريد الإلكتروني الشخصي ووسائل التواصل الاجتماعي وخدمات أخرى. فإن كانت كلمة مرور حسابك في بنسلفانيا مطابقة لأي شيء آخر تستخدمه، فغيّرها الآن على جميع المنصات. وفعّل المصادقة متعددة العوامل على كل حساب يدعمها، مع إعطاء الأولوية للبريد الإلكتروني وأي حساب مرتبط بسجلات مالية أو أكاديمية.

كن حذراً من محاولات التصيد الاحتيالي في الأسابيع القادمة. فالمهاجمون الذين حصلوا على بيانات التسجيل والرسائل الداخلية قادرون على صياغة رسائل بريدية بالغة الإقناع تبدو كأنها صادرة عن إدارة الجامعة أو الأساتذة. وإن تلقّيت رسالة غير متوقعة تطلب منك النقر على رابط أو تقديم بيانات اعتماد، فتحقق منها عبر القنوات الرسمية قبل اتخاذ أي إجراء.

ومن المفيد أيضاً التفكير في مبدأ تقليل البيانات بشكل أعمق. فكلما كانت البيانات الشخصية المخزّنة في أي منصة واحدة أكثر، كان التعرض أكبر حين تتعرض تلك المنصة للاختراق. وحيثما أمكن، تجنب تخزين معلومات شخصية حساسة في الأنظمة المؤسسية تجاوزاً لما هو مطلوب.

بالنسبة للمستخدمين الذين يصلون إلى أنظمة الجامعة من شبكات مشتركة، كشبكة Wi-Fi الجامعية أو نقاط الاتصال العامة، فإن استخدام شبكة VPN موثوقة يُقلّل من خطر اعتراض بيانات الاعتماد أثناء الإرسال. وبينما لم تكن الـ VPN لتمنع اختراق Instructure، تظل حماية اتصالك عادةً أساسية سليمة لكل من يتعامل بانتظام مع بيانات تسجيل دخول حساسة.

أبرز النقاط

يُذكّرنا هجوم ShinyHunters على منصة Canvas بجامعة بنسلفانيا بأنه لا توجد مؤسسة كبيرة بما يكفي أو ذات رسالة نبيلة بما يكفي لتكون بمنأى عن الاستهداف. ويُظهر اختراق مورّد رئيسي كـ Instructure أن المؤسسات الفردية قد تقع ضحيةً حتى دون تعرّض أنظمتها الخاصة لهجوم مباشر.

بالنسبة للأكثر من 300,000 شخص الذين ربما تعرضت بياناتهم للكشف، فإن الخطوات الفورية واضحة: غيّر كلمات المرور، وفعّل المصادقة متعددة العوامل، وابقَ يقظاً تجاه التصيد الاحتيالي. أما بالنسبة لمسؤولي الجامعات وفرق تكنولوجيا المعلومات، فيعزز الحادث الحجة لصالح إجراء تقييمات أمنية صارمة للموردين واشتراطات تعاقدية لتقليل البيانات.

سيمر الثاني عشر من مايو ويمضي، لكن البيانات الأساسية حين تُسرق لا تختفي. سواء فاوضت جامعة بنسلفانيا أو رفضت، ينبغي للمستخدمين المتضررين أن يتصرفوا على أساس افتراض أن معلوماتهم متداولة، وأن يتخذوا الخطوات الوقائية اللازمة بناءً على ذلك.

مجموعة ShinyHunters تضرب منصة Penn Canvas، وأكثر من 300 ألف مستخدم في خطر

ما هي مجموعة ShinyHunters ولماذا يهم هذا الأمر

لماذا تُعدّ الجامعات أهدافاً مغرية

ما الذي يعنيه هذا بالنسبة لك

أبرز النقاط

// الأسئلة الشائعة

// ذات صلة