منصة Canvas التعليمية

اختراق سيبراني يطال منصة Canvas ويؤثر على جامعات وكليات في كندا

تأثرت عدة جامعات وكليات كندية باختراق سيبراني استهدف منصة Canvas التعليمية، وهي منصة رقمية تستخدمها مؤسسات تعليمية حول العالم لإدارة المواد الدراسية، الواجبات، الدرجات، والرسائل بين الطلاب والأساتذة.

وقالت شركة Instructure، المالكة لمنصة Canvas، إنها بدأت تحقيقًا في 29 أبريل بعد رصد نشاط غير مصرح به داخل المنصة. وأوضحت أن Canvas توقفت مؤقتًا عن العمل، لكنها عادت لاحقًا للخدمة، فيما يستمر التحقيق بمساعدة شركة جنائية رقمية خارجية وجهات إنفاذ القانون.

ما المعلومات التي قد تكون تأثرت؟

بحسب الشركة، المعلومات التي قد تكون تأثرت تشمل:

  • الأسماء
  • عناوين البريد الإلكتروني
  • الرسائل المتبادلة داخل المنصة

لكن الشركة قالت إنه لا يوجد دليل حاليًا على اختراق كلمات المرور أو المعلومات المالية أو أرقام الهوية الحكومية.

وهذا يعني أن الخطر الحالي يبدو مرتبطًا أكثر بالمعلومات الشخصية الأساسية والرسائل داخل المنصة، وليس بالحسابات البنكية أو الوثائق الحكومية، حسب ما أُعلن حتى الآن.

أي مؤسسات كندية تأثرت؟

في أونتاريو، شملت المؤسسات المتأثرة:

  • University of Toronto
  • Mohawk College
  • OCAD University
  • Ivey Business School التابعة لـ Western University

كما قالت مؤسسات في بريتش كولومبيا إنها تأثرت، بينها:

  • University of British Columbia
  • Simon Fraser University

إضافة إلى جامعة ألبرتا.

وبحسب التقرير، فإن الحادث طال نحو 9,000 مؤسسة تعليمية حول العالم تستخدم المنصة.

ماذا قالت الجهات الرقابية؟

مكتب مفوض الخصوصية الفدرالي في كندا قال إنه على علم بالحادث وتواصل مع الشركة للحصول على مزيد من المعلومات وتحديد الخطوات التالية.

كما قالت جهة الخصوصية في أونتاريو إنها أُبلغت بالحادث وتتابع الوضع، مؤكدة أن المؤسسات العامة في المقاطعة تبقى مسؤولة عن حماية السجلات والمعلومات الشخصية الموجودة لديها، حتى عندما تعالجها شركة خارجية نيابة عنها.

لماذا هذا مهم للطلاب؟

المنصات التعليمية مثل Canvas تُستخدم يوميًا في الجامعات والكليات، وقد تحتوي على معلومات مهمة مرتبطة بالطلاب والمواد الدراسية والتواصل الأكاديمي.

حتى إذا لم تكن كلمات المرور أو المعلومات المالية ضمن البيانات المتأثرة، فإن تسرب البريد الإلكتروني والرسائل قد يفتح بابًا لمحاولات احتيال أو رسائل مزيفة تستهدف الطلاب باسم الجامعة أو المنصة.

ماذا يجب أن يفعل الطلاب الآن؟

إذا كنت طالبًا أو موظفًا في مؤسسة تستخدم Canvas، الأفضل اتباع هذه الخطوات:

  • راقب بريدك الجامعي والشخصي.
  • لا تضغط على روابط مشبوهة تدّعي أنها من Canvas أو الجامعة.
  • غيّر كلمة المرور إذا طلبت المؤسسة ذلك رسميًا.
  • فعّل المصادقة الثنائية إذا كانت متاحة.
  • لا ترسل معلومات مالية أو شخصية ردًا على أي رسالة.
  • تابع الإشعارات الرسمية من جامعتك أو كليتك.

هل تم حل المشكلة؟

Canvas عادت للعمل، لكن التحقيق لا يزال مستمرًا. لذلك قد تظهر تفاصيل إضافية لاحقًا حول حجم البيانات المتأثرة والمؤسسات التي شملها الحادث.