عادت خدمة Canvas إلى الإنترنت مرة أخرى، لكن الأسئلة وتعطل الامتحانات النهائية لا تزال قائمة

توقفت منصة التعليم عبر الإنترنت Canvas عن العمل بعد اختراق البيانات يوم الخميس، مما أدى مؤقتًا إلى ترك الطلاب وأعضاء هيئة التدريس في آلاف الكليات الأمريكية – ومدارس الروضة وحتى الصف الثاني عشر – دون الوصول إلى المواد الدراسية والاتصالات خلال فترة الاختبارات النهائية.

يقول ديمون لينكر، وهو محاضر كبير في العلوم السياسية بجامعة بنسلفانيا: “أنا متأكد من أنه في مكان ما من البلاد عندما حدث الانقطاع، ربما كان هناك أشخاص يؤدون الاختبارات النهائية على المنصة عندما تحطمت”.

ثلاثون مليون مستخدم – بما في ذلك نصف التعليم العالي المؤسسات في أمريكا الشمالية – الاعتماد على Canvas لإدارة الدورات التدريبية وإرسال الواجبات وعرض الدرجات وتسهيل التواصل، وفقًا لشركتها الأم Instructure.

ولكن عندما حاول Linker والعديد من المستخدمين الآخرين القيام بذلك بعد ظهر يوم الخميس، واجهوا شاشة سوداء ورسالة تحذير.

“لقد انتهكت ShinyHunters التعليمات (مرة أخرى)” ، كما جاء في الرسالة. “بدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض “التصحيحات الأمنية”.”

ShinyHunters هو نفس الكيان الذي حصل على الفضل في نجاح ضخم خرق بيانات مدير التذاكر في عام 2024. مثل العديد من هذه المجموعات، إنها مجموعة من الشباب الذين يعملون معًا عن بعد، “مثل عصابة برامج الفدية”، كما تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، التي تدرب الأشخاص والشركات على الدفاع عن أنفسهم ضد المتسللين.

كتب ShinyHunters على أ موقع استخبارات التهديد في وقت سابق من هذا الأسبوع، شمل الاختراق الأولي يوم السبت بيانات – بما في ذلك رسائل خاصة – من 275 مليون طالب ومعلم وموظف في ما يقرب من 9000 مدرسة حول العالم. وقالت المجموعة يوم الخميس إن المدارس المتضررة يمكنها منع نشر بياناتها من خلال التشاور مع الشركات الاستشارية السيبرانية والتفاوض على التسويات من خلال منصة الدردشة المشفرة Tox.

وكتب المتسللون: “أمامك حتى نهاية اليوم بحلول 12 مايو 2026 قبل أن يتم تسريب كل شيء”.

أكدت Instructure سلسلة من خروقات الأمن السيبراني هذا الأسبوع وقدمت تحديثات الحالة على موقعها على الانترنت. وقالت إن الاختراق يبدو أنه يتضمن فقط معلومات تعريفية مثل الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطالب ورسائل المستخدم، ولا توجد كلمات مرور أو تواريخ ميلاد أو معرفات حكومية أو معلومات مالية.

تم تأكيد التعليمات على صفحة الأسئلة الشائعة أنها بدأت تحقيقًا بعد أن اكتشفت لأول مرة نشاطًا غير مصرح به في Canvas في 29 أبريل، وأوقفت Canvas عن العمل يوم الخميس بعد أن قام نفس الممثل غير المصرح به “بإجراء تغييرات ظهرت عند تسجيل دخول بعض الطلاب والمعلمين”. وقالوا إن الممثل استغل مشكلة تتعلق بحساباته المجانية للمعلمين، والتي تم إغلاقها مؤقتًا.

وقالت في بيان لـ NPR: “هذا يمنحنا الثقة لاستعادة الوصول إلى Canvas، والتي عادت الآن بالكامل إلى الإنترنت ومتاحة للاستخدام”. “نحن نأسف للإزعاج والقلق الذي قد يكون سببه ذلك.”

ليس من الواضح ما إذا كانت Instructure قد دفعت فدية أو ما الذي يمكن أن تعنيه عودة الوصول إلى Canvas بالنسبة للموعد النهائي للقراصنة في 12 مايو.

يقول توباك إن شركة Canvas قد تعود إلى الإنترنت بسبب مفاوضات ناجحة، أو لأن المتسللين “لم يحرزوا تقدمًا كبيرًا في هجومهم”. وفي كلتا الحالتين، تقول إنه يجب على المستخدمين أن يظلوا يقظين، خاصة فيما يتعلق برسائل التصيد الاحتيالي – سواء كان ذلك شخصًا يتظاهر بأنه Canvas ويطالب بتغيير كلمة المرور، أو يتظاهر بأنه أستاذ يرسل مواد الدورة التدريبية.

وتقول: “سأعمل على افتراض أنه ستكون هناك بعض التأثيرات غير المباشرة هنا”.

ولم يعد الجميع إلى الإنترنت على الفور

قبل منتصف ليل الخميس مباشرة، نشرت Instructure عبر الإنترنت أن “Canvas متاح الآن لمعظم المستخدمين”، على الرغم من بقاء خدمتين منفصلتين، Canvas Beta و Canvas Test، في وضع الصيانة.

لا يزال الطلاب وأعضاء هيئة التدريس، على الأقل في بعض المدارس، غير قادرين على الوصول إلى Canvas يوم الجمعة – إما بسبب انقطاع الخدمة لم يتم استعادتها بعد أو لأن المسؤولين حذروهم من الابتعاد.

جامعة ولاية بنسلفانيا، على سبيل المثال، قال صباح الجمعة أنه على الرغم من استعادة إمكانية الوصول إلى Canvas بالمدرسة جزئيًا، إلا أنها “لم تكن جاهزة للاستخدام بعد”.

وأضافت: “الفرق الفنية في ولاية بنسلفانيا تعمل بنشاط لإعداد النظام لمجتمعنا”. “مع استعادة الوصول، ستتم إعادة عمليات تكامل Canvas والخدمات ذات الصلة عبر الإنترنت على مراحل.”

وقد اتخذت العديد من المدارس نهجا مماثلا أيضا تعطيل مؤقتا الوصول إلى القماش أو بشكل مباشر يسأل المستخدمين لتوجيه واضح. ال جامعة كاليفورنيا وقالت عبر مدارسها: “لن تتم استعادة إمكانية الوصول إلى القماش حتى نثق في أن النظام آمن”.

ولا يقتصر الأمر على التعليم العالي فحسب: فقد نبه نظام المدارس العامة في مقاطعة مونتغومري في ماريلاند العائلات صباح يوم الجمعة أنه حتى مع عودة الخدمة، فإنه “يستمر في اختبار ومراجعة الأنظمة قبل استعادة الوصول”.

يقول توباك إن هذا قد يعني أن المدارس تعتقد أن المهاجمين ربما لا يزالون داخل أنظمتها، ومن المحتمل أن يسرقوا معلومات مثل كلمات المرور والرسائل.

“من المحتمل أن المهاجمين حصلوا على بعض المعلومات الحساسة و… [schools] وتقول: “لا أريد نشر هذه المعلومات عبر الإنترنت”.

تحث العديد من المدارس المستخدمين على أن يكونوا في حالة تأهب قصوى لأي رسائل بريد إلكتروني أو رسائل غير مرغوب فيها يبدو أنها واردة من Canvas، خاصة تلك التي تطلب بيانات اعتماد تسجيل الدخول، كما جامعة جورج تاون حذر. ال جامعة أمستردام – التي تقول إنها واحدة من 44 مؤسسة تعليمية هولندية متأثرة – توصي أيضًا الأشخاص بتغيير كلمات المرور الخاصة بهم على أي مواقع أخرى يستخدمون فيها نفس الكلمة.

يوصي توباك أيضًا باستخدام مدير كلمات المرور – لإنشاء كلمات مرور طويلة وعشوائية لكل تسجيل دخول – وتشغيل المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت، وليس Canvas فقط. وتقول إن أي طالب أو أستاذ يتلقى مكالمة أو رسالة نصية أو بريدًا إلكترونيًا مشبوهًا يجب عليه “استخدام طريقة اتصال أخرى للتحقق من صحة ما هو حقيقي”.

وتضيف: “حتى لو لم يكن هناك أي انتهاك بالأمس، أود أن أقول إن هذه هي الأشياء التي أوصيك بفعلها”، وحثت الناس على “أن يكونوا مذعورين بأدب”.

الاختراق يعطل النهائيات، ويسلط الضوء على نقاط الضعف

وقد قامت العديد من المدارس المتضررة من الانتهاك بتأجيل أو إلغاء بعض الاختبارات النهائية بالفعل، مع تحذير مدارس أخرى الطلاب والأساتذة من أنهم قد يحتاجون إلى القيام بذلك.

جامعة إلينوي هي تأجيل جميع الإمتحانات النهائية والمهام المقررة حتى يوم الأحد. ألغت ولاية بنسلفانيا امتحانات معينة المقرر عقده ليلة الخميس والجمعة، قائلة إنها تعمل مع أعضاء هيئة التدريس “لتحديد الخطوات التالية للتقييم النهائي” وحث الطلاب على التحقق من رسائل البريد الإلكتروني الخاصة بهم (وليس Canvas) بانتظام في هذه الأثناء. وجامعة بايلور تأخر الجمعة الامتحانات وطلبت من جميع أعضاء هيئة التدريس إرسال الطلاب “مهما كانت المواد الدراسية المتوفرة لديهم على أجهزة الكمبيوتر المحلية الخاصة بهم للطلاب في أقرب وقت ممكن”.

وقد أكد الاختراق مدى اعتماد الأوساط الأكاديمية على منصة مركزية واحدة.

قال لينكر، من UPenn، لـ NPR إنه تلقى تدفقًا من الرسائل المذعورة من الطلاب بعد ظهر يوم الخميس عندما لم يتمكنوا فجأة من الوصول إلى PowerPoint والقراءات والامتحانات السابقة أثناء محاولتهم الدراسة للنهائي يوم الاثنين.

“المشكلة في استخدام منصة مثل Canvas هي المشكلة الأكبر [students] “لن تكون القراءات متاحة مطبوعة أو على أجهزة الكمبيوتر المحمولة الخاصة بهم،” يوضح. “كل شيء موجود على النظام الأساسي عبر الإنترنت، وإذا تعطلت هذه المنصة، فلن يكون لديهم أي وسيلة للوصول إليها.”

أخبر الطلاب يوم الخميس أنه سيقوم بتحميل مواد الدورة التدريبية إلى نظام أساسي آخر (مثل Dropbox أو Google Docs) إذا لم تتم استعادة إمكانية الوصول إلى Canvas بحلول صباح يوم الجمعة. ولحسن الحظ، كما يقول، فقد عاد إلى الإنترنت قبل وقت قصير من الساعة التاسعة صباحًا بالتوقيت الشرقي.

لكن لينكر يقول إن لديه مخاوف بشأن الاعتماد الكامل على Canvas في المستقبل.

ويقول: “بالنظر إلى ما كشفه هذا الأمر، والضعف الذي ينطوي عليه الأمر، وكذلك القلق بشأن انتهاكات البيانات، فقد بدأت في إعادة التفكير فيما إذا كانت هذه طريقة حكيمة حقًا للمضي قدمًا”.

أحد الأمثلة على ذلك هو الدرجات. يقول Linker إن Canvas تجعل من السهل جدًا حساب درجات الطلاب ووزنها – في التقييمات الفردية والإجمالية – بحيث أصبح بمثابة كتاب درجات رقمي. ومن الآن فصاعدا، يقول إنه قد يبدأ في الاحتفاظ بسجل تناظري لدرجات الطلاب في حالة حدوث ذلك.

في حين أن Canvas لديها منافسين مثل Blackboard، يقول Linker إنه لا يعتقد أن أيًا منهم سيكون أقل عرضة للاختراق في المستقبل. ويوافق توباك.

وتقول: “المشكلة ليست أن هذا الموقع شهد هذا الحدث السيبراني، أليس كذلك؟ لأنه لا يوجد شيء في هذا العالم غير قابل للاختراق”. “الشيء الذي يتعين علينا أن نفكر فيه هو التعافي من الكوارث: كيف نواصل القيام بالأعمال عندما يكون هناك حدث سيبراني، وكيف نبذل قصارى جهدنا لإبعاد الجهات الفاعلة السيئة؟”

يقول توباك إن هذا الأسبوع أظهر أن العديد من المؤسسات ليس لديها خطة واضحة لكيفية تواصل الطلاب والأساتذة والوصول إلى المواد الدراسية بدون Canvas. وقالت إن هذه الخطط يجب أن تختلف بناءً على الظروف والجداول الزمنية المختلفة للمدارس – وهو ما قد يفسر سبب استمرار البعض في الاختبارات النهائية كالمعتاد بينما يقوم البعض الآخر بإلغاء الامتحانات تمامًا. لكنها تود منهم أن يقتربوا من العواقب المباشرة بهدف واحد مشترك.

يقول توباك: “علينا أن نعامل الناس بكرامة واحترام”. “وآمل أن يكون هذا هو الشيء الذي تفعله المؤسسات، ضمن الجداول الزمنية والقيود الخاصة بها.”