تسريب بيانات 9 آلاف مدرسة حول العالم في هجوم سيبراني غير مسبوق

قال مصدر مطلع، إن بعض المدارس والجامعات حول العالم، التي تعرضت بيانات طلابها للسرقة من قبل مجموعة قرصنة سيبرانية ضمن اختراق وقع في شهر أبريل نيسان 2026 لمنصة التعليم كانفاس، تواصلت مع القراصنة لمنع نشر البيانات المسروقة.

وأعلنت مجموعة القرصنة المعروفة باسم شيني هانترز، التي نفذت سلسلة من عمليات سرقة البيانات وعمليات الابتزاز ضد شركات عالمية كبرى، في منشور بتاريخ 3 مايو أيار 2026، على موقعها الإلكتروني أنها سرقت نحو 6.65 تيرابايت من بيانات كانفاس، تخص ما يقارب 9 آلاف مدرسة حول العالم، وتشمل أسماء الطلاب وعناوين البريد الإلكتروني ورسائل خاصة بين الطلاب والمعلمين والموظفين.

تفاعل إعلامي وتعطيل دراسي

أفادت صحف طلابية في أنحاء أميركا بأن عملية الاختراق تسببت في اضطرابات واسعة بينما يستعد الطلاب لنهاية العام الدراسي وإنجاز الواجبات والمهام الدراسية.

وتستخدم المنصة في المدارس لإدارة الواجبات وتبادل المعلومات والرسائل بين الطلاب وأعضاء هيئة التدريس.

وقال مكتب التحقيقات الفيدرالي يوم الجمعة إنه على علم بوجود اختراق يؤثر على قطاع التعليم في الولايات المتحدة، دون أن يذكر منصة كانفاس بشكل مباشر.

مطالب المجموعة واتهامات للشركة المالكة

في 5 مايو نشرت المجموعة رسالة قالت فيها إن الشركة المالكة لمنصة كانفاس، وهي إنستركتشر، لم تتواصل معها، وأن مطالبها لم تكن مرتفعة كما قد يعتقد البعض.

وأرفقت المجموعة قائمة تضم نحو 1400 مدرسة وإدارة تعليمية، ودعت المؤسسات للتواصل معها للتفاوض ومنع نشر البيانات.

أعلنت شركة إنستركتشر في الأول من مايو عبر موقع الدعم الخاص بها أنها تحقق في حادثة أمن سيبراني.

وفي تحديث لاحق، قال كبير مسؤولي أمن المعلومات ستيف براود إن المعلومات المتأثرة تشمل أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام هوية الطلاب ورسائل بين المستخدمين.

استعادة الخدمة وإعادة التشغيل

في تحديث بتاريخ السادس من مايو، قالت الشركة إن الوضع تمت معالجته وإن منصة كانفاس تعمل بشكل كامل.

وفي السابع من مايو، أفاد طلاب في عدة مدارس بأنهم شاهدوا رسالة من مجموعة شيني هانترز أثناء تسجيل الدخول إلى المنصة تتضمن قائمة بالمؤسسات المتأثرة، قبل أن تقوم الشركة بإيقاف منصات كانفاس الرئيسية مؤقتا ثم إعادة تشغيلها بعد نحو أربع ساعات.

قال متحدث باسم شركة إنستركتشر إن القراصنة استغلوا مشكلة مرتبطة بخدمة مجانية مخصصة للمعلمين تتيح لغير المستخدمين تجربة بعض خصائص المنصة.

وأضاف أن الشركة أوقفت هذه الخدمة مؤقتاً، ما سمح باستعادة منصة كانفاس وتشغيلها بشكل كامل.

استمرار بعض الخدمات في وضع الصيانة

لا تزال منصتا كانفاس بيتا وكانفاس تيست في وضع الصيانة وفقاً لموقع الدعم التابع للشركة.وحذفت مجموعة شيني هانترز الرسالتين من موقعها الإلكتروني في السابع من مايو واستبدلتهما برسالة تفيد بأنها لا تعلق على هذا الحادث العالمي.

وغالباً ما تقوم مجموعات الابتزاز السيبراني بإزالة منشوراتها لأسباب مختلفة من بينها دخول في مفاوضات أو تلقي مدفوعات.

تشير بيانات شركة إنستركتشر إلى أن منصة كانفاس تضم نحو 30 مليون مستخدم نشط من مرحلة رياض الأطفال حتى التعليم الجامعي.