وقد أبلغت جامعة إلينوي في أوربانا شامبين وبايلور وجامعات ولاية أريزونا عن التأثيرات.
قامت الكليات والجامعات في جميع أنحاء البلاد بتأجيل الامتحانات النهائية والمواعيد النهائية للواجبات بعد Canvas، وهو نظام إدارة التعلم الذي تستخدمه 41 بالمائة من مؤسسات التعليم العالي في أمريكا الشمالية، مؤقتًا أصبح غير متصل بالإنترنت بسبب أ hack.
أجلت جامعة إلينوي في أوربانا شامبين “جميع الاختبارات النهائية والواجبات، بما في ذلك الأوراق والمشاريع وما إلى ذلك، المقرر إجراؤها الجمعة أو السبت أو الأحد”، كتب العميد جون كولمان للطلاب والموظفين ليلة الخميس. وأضاف أنه من أجل “الاتساق والوضوح”، فإن التأجيل يؤثر على جميع الطبقات – حتى تلك التي لا تستخدم قماش.
أخبرت نانسي بريكهاوس، عميد جامعة بايلور، الطلاب والموظفين أن جامعتها تخطط لاستعادة الوصول إلى نظام Canvas الخاص بها في الساعة الواحدة ظهرًا بالتوقيت المحلي يوم الجمعة – بعد أن استعادت Instructure، الشركة المالكة لـ Canvas، إمكانية الوصول إلى الجامعات على المستوى الوطني بين عشية وضحاها. وقالت إن الامتحانات النهائية التي كان من المقرر إجراؤها يوم الجمعة قد تم تأجيلها إلى يوم الخميس من الأسبوع المقبل وسيتم ذلك تدار عبر الإنترنت.
وكتبت: “نطلب من أعضاء هيئة التدريس أن يتحلوا بالمرونة حتى يتمكن الطلاب الذين يسافرون أو لديهم التزامات أخرى بعد الفصل الدراسي من إكمال امتحاناتهم عندما تسمح جداولهم بذلك”. “نحن ندرك أن هذا التغيير يمثل تحديات فيما يتعلق بأمن الاختبار.”
ولتقليل المخاطر – وفي حالة تعطل برنامج Canvas مرة أخرى – طلبت من أعضاء هيئة التدريس تصدير كتب الدرجات وتنزيل مواد الدورة التدريبية المهمة على أجهزة الكمبيوتر الخاصة بهم، من بين أمور أخرى. وتؤثر تأجيلات الامتحانات أيضًا على مواعيد الخروج؛ الموعد النهائي للطلاب لمغادرة مساكن الطلبة “يبقى بعد 24 ساعة من الانتهاء من آخر اختبار نهائي لهم”.
ألغت جامعة ولاية أريزونا جميع الامتحانات المقرر إجراؤها على محطة كانفاس الجمعة والسبت، وهي محطة تلفزيون محلية 12أخبار ذكرت، مضيفًا أن المعلمين سيقومون بإطلاع الطلاب على تعديلات الدرجات.
وقال نظام جامعة كاليفورنيا في بيان يوم الخميس إنه “من باب الحذر الشديد”، أصدر مكتب رئيسه “تعليمات لجميع مواقع جامعة كاليفورنيا بحظر أو إعادة توجيه الوصول إلى Canvas مؤقتًا، ولن تتم استعادة الوصول إلى Canvas حتى نثق في أن النظام آمن.” وفي تحديث يوم الجمعة، قالت جامعة كاليفورنيا إنها “تتخذ قرارات قائمة على المخاطر حول موعد استعادة الوصول إلى Canvas في الحرم الجامعي بناءً على احتياجاتها التشغيلية”.
تعكس الاستجابات المؤسسية السريعة – وإحجام البعض عن إخبار الطلاب والموظفين أن بإمكانهم العودة إلى المنصة، حتى بعد أن أعادتها Instructure إلى الإنترنت مرة أخرى – حالة عدم اليقين واسعة النطاق الناجمة عن تعطل Canvas. وفي بيان يوم الجمعة، قال كليف شتاينهاور، مدير أمن المعلومات والمشاركة في التحالف الوطني للأمن السيبراني، إن “الانتهاك يسلط الضوء على مدى اعتماد المدارس الآن على المنصات الرقمية المركزية للحفاظ على سير العمليات الأكاديمية اليومية”.
وقال شتاينهاور: “حتى لو لم يتم الكشف عن معلومات مالية حساسة للغاية، فإن السجلات التعليمية والاتصالات وبيانات الهوية يمكن أن تظل ذات قيمة لمجرمي الإنترنت للتصيد الاحتيالي وانتحال الشخصية والهجمات المستقبلية”. “يتم تحفيز مجرمي الإنترنت بشكل متزايد لاستهداف كبار بائعي التكنولوجيا ومقدمي الخدمات المشتركة لأن اختراق منصة واحدة يمكن أن يوفر الوصول إلى آلاف المؤسسات في وقت واحد، مما يجعلها أكثر كفاءة وربحية بكثير من مهاجمة المدارس الفردية واحدة تلو الأخرى. … ومع تزايد استهداف المهاجمين للمنصات التي لا تستطيع تحمل فترات التوقف عن العمل، يجب على قطاع التعليم أن يتوقع المزيد من الهجمات التي يقودها الابتزاز والتي تهدف إلى تعظيم الضغط والتعطيل.”
في وقت سابق من هذا الأسبوع، زعمت مجموعة الابتزاز الإجرامية ShinyHunters أن هجومها على Instructure أدى إلى تعرض معلومات التعريف الشخصية لـ 275 مليون شخص، بما في ذلك الطلاب والموظفين، عبر 9000 مؤسسة من الروضة وحتى الصف الثاني عشر ومؤسسات التعليم العالي في جميع أنحاء العالم. قالت شركة Canvas إنها قامت بحل مشكلة خرق البيانات يوم الأربعاء، ولكن في اليوم التالي، أبلغ الطلاب وأعضاء هيئة التدريس عن رؤية رسالة تقول فيها ShinyHunters لقد “خرقت التعليمات (مرة أخرى)”. وقالت المجموعة إن المؤسسات المخترقة “المهتمة بمنع نشر بياناتها” يجب أن “تتشاور مع شركة استشارات إلكترونية وتتصل بنا بشكل خاص على [the encrypted messaging application] TOX للتفاوض على تسوية. ومنحت المؤسسات والتعليم مهلة يوم الثلاثاء للتوصل إلى اتفاق.
بعد ظهر يوم الخميس، قالت Instructure إن “Canvas و Canvas Beta و Canvas Test” لم تكن متاحة وسط التحقيق. وبحلول يوم الجمعة، قالت Instructure إن Canvas قد تمت استعادتها.
لم تقدم التعليمات داخل التعليم العالي مقابلة الجمعة أو الإجابة على الأسئلة المكتوبة. في بيان, وقالت إنه في يوم الخميس – وهو نفس اليوم الذي ظهرت فيه رسائل ShinyHunters للمستخدمين – “اكتشفت أن الممثل غير المصرح به المتورط في حادثنا الأمني المستمر أجرى تغييرات على الصفحات التي ظهرت عندما قام بعض الطلاب والمدرسين بتسجيل الدخول. ومن باب الحذر الشديد، قمنا على الفور بإيقاف تشغيل Canvas لاحتواء الوصول وإجراء مزيد من التحقيق.”
وقالت الشركة على موقعها الإلكتروني إن “الممثل غير المصرح به نفذ هذا النشاط من خلال استغلال مشكلة تتعلق بحساباتنا المجانية للمعلمين”، والمشكلة نفسها “أدت إلى الوصول غير المصرح به في الأسبوع السابق”.
وقالت Instructure في بيانها: “لقد اتخذنا القرار الصعب بإغلاق حساباتنا المجانية للمعلمين مؤقتًا”. “يمنحنا هذا الثقة لاستعادة إمكانية الوصول إلى Canvas، والتي عادت الآن إلى الإنترنت بالكامل وأصبحت متاحة للاستخدام. ونحن نأسف على الإزعاج والقلق الذي ربما سببه هذا الأمر.”
