ويأتي الأحدث بعد أن قالت الشركة المالكة لـ Canvas إن نظام إدارة التعلم “يعمل بكامل طاقته”.
بعد يوم واحد من إعلان Instructure أنها قامت بحل مشكلة خرق البيانات لنظام إدارة التعلم الخاص بها، Canvas، عاد المتسللون مرة أخرى.
في يوم الخميس، أبلغ الطلاب وأعضاء هيئة التدريس الذين يستخدمون Canvas لتقديم الدورة التدريبية عن تلقي رسالة من مجموعة الابتزاز الإجرامية ShinyHunters، والتي في وقت سابق من هذا الأسبوع ادعى أنه تم التوصل إلى حل وسط معلومات التعريف الشخصية لـ 275 مليون شخص في 9000 مؤسسة، بما في ذلك الطلاب والمعلمين والموظفين.
“لقد انتهكت ShinyHunters Instructure (مرة أخرى). وبدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض “تصحيحات الأمان”،” اقرأ رسالة تلقاها العديد من مستخدمي Canvas عندما حاولوا تسجيل الدخول إلى النظام الأساسي يوم الخميس. “إذا كانت أي مدرسة في القائمة المتأثرة مهتمة بمنع نشر بياناتها، فيرجى استشارة شركة استشارية إلكترونية والاتصال بنا بشكل خاص في TOX للتفاوض على تسوية. لديك حتى نهاية اليوم بحلول 12 مايو 2026 قبل أن يتم تسريب كل شيء. لا يزال أمام Instructor حتى EOD 12 مايو 2026 للاتصال بنا. “
وكانت المجموعة قد منحت Instructure في السابق حتى الأربعاء لدفع فدية، وهددت بتسريب جميع البيانات إذا لم تدفع الشركة بحلول الموعد النهائي. لكن وفقًا لموقع ShinyHunters – المرتبط أيضًا بخروقات البيانات الأخيرة في جامعة بنسلفانيا وجامعتي برينستون وهارفارد – لم تستجب Instructure لهذه المطالب في الوقت المناسب.
وبدلاً من ذلك، قالت الشركة في وقت سابق من هذا الأسبوع إنها عالجت الاختراق من خلال نشر إجراءات أمنية، بما في ذلك إلغاء بيانات الاعتماد المميزة ورموز الوصول المرتبطة بالأنظمة المتأثرة؛ ونشر التصحيحات لتعزيز أمان النظام؛ تدوير مفاتيح معينة، “على الرغم من عدم وجود دليل على إساءة استخدامها”؛ وتنفيذ مراقبة متزايدة عبر جميع المنصات.
تم نشر التعليمات الأربعاء أن “Canvas يعمل بكامل طاقته، ولا نرى أي نشاط مستمر غير مصرح به”. ولكن بحلول بعد ظهر يوم الخميس، اعترفت Instructure بوجود مشكلة مرة أخرى: “لا تتوفر حاليًا Canvas و Canvas Beta و Canvas Test،” كما جاء في تحديث الحالة. “نحن نحقق حاليًا في هذه المشكلة.”
ليس من الواضح ما إذا كانت Instructure تخطط لدفع الفدية بحلول الموعد النهائي في 12 مايو، لكن ShinyHunters انتقدت افتقار Instructure إلى التواصل حتى الآن.
وجاء في إحدى نسخ رسالة الفدية التي أرسلتها العصابة الإلكترونية: “لم تكلف التعليمات نفسها عناء التحدث إلينا لفهم الموقف أو حتى التفاوض معنا لمنع نشر هذه البيانات. ولم يكن طلبنا مرتفعًا كما تظن”. نشرت على RansomLook، موقع ويب يتتبع نشاط الجرائم الإلكترونية. “يبدو أن الشركة لا تهتم بجميع الطلاب المتأثرين والمؤسسات المتأثرة بخرق البيانات هذا.”
وقالت Instructure في وقت سابق من هذا الأسبوع إن المعلومات المسربة تشمل الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب ورسائل المستخدمين، لكنها لم تجد حتى الآن “أي دليل على أن كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو المعلومات المالية كانت متورطة”.
