AR
قد يكون اختراق بيانات Canvas 2026 قد انتهى، ولكن هل بيانات طفلك آمنة حقًا؟ يُزعم أن القراصنة المرتبطين بشركة ShinyHunters سرقوا 3.65 تيرابايت من البيانات المرتبطة بـ 275 مليون سجل للطلاب والمعلمين في حوالي 9000 مدرسة في جميع أنحاء العالم، حتى أنهم اخترقوا بوابات تسجيل الدخول إلى المدرسة خلال أسبوع الامتحانات النهائية. وبينما تقول شركة Instructure إن الملفات المسروقة قد "حُذفت"، إلا أن خبراء الأمن السيبراني يحذرون من أن البيانات المكشوفة قد تكون بالفعل تغذي موجة جديدة من عمليات الاحتيال وسرقة الهوية ورسائل البريد الإلكتروني المدرسية المزيفة المقنعة التي تستهدف العائلات في الوقت الحالي.
باختصار
أعلنت مجموعة الجريمة الإلكترونية سيئة السمعة ShinyHunters مسؤوليتها عن اختراق أنظمة Instructure. هذا ليس اختراقًا مدرسيًا محليًا؛ إنها أزمة عالمية تُظهر اتجاهًا خطيرًا يسميه الخبراء "مخاطر تركيز المنصة". فبدلاً من اختراق آلاف المدارس الفردية واحدة تلو الأخرى، نجح مجرمو الإنترنت في استهداف مزود الخدمة السحابية المركزي الذي تعتمد عليه جميع المدارس.
سرعان ما تحول اختراق Canvas إلى أحد أكبر الهجمات الإلكترونية التعليمية لعام 2026. وفقًا للتحقيقات الجارية في Instructure، اصطدم المخترقون بجدار قبل الوصول إلى قواعد البيانات المالية المركزية، مما يعني أن المعلومات المالية القياسية كانت محمية. ومع ذلك، فإن ما تم الاستيلاء عليه يشكل نوعًا مختلفًا من الخطر.
هكذا حدث الأمر:
يفترض العديد من المستخدمين خطأً أنه نظراً لعدم سرقة التفاصيل المالية، فإنهم في أمان. ومع ذلك، فإن انكشاف رسائل Canvas الداخلية يثير مخاوف كبيرة فيما يتعلق بالخصوصية والسلامة والسلامة العقلية.
طلبات الإقامة الطبية، والمناقشات حول صعوبات التعلم، والإجراءات التأديبية، والمحادثات الخاصة بالاستشارة أو الاستشارة الخاصة التي يتم إرسالها عبر رسائل Canvas، من المحتمل أن تكون الآن في أيدي المبتزين والمحتالين. هذا السياق الشخصي المحدد للغاية يزود المحتالين بالمخطط الدقيق الذي يحتاجونه لشن هجمات متابعة مقنعة بشكل مرعب.
نادراً ما تنتهي عملياتاختراق البيانات بالاختراق الأولي. حيث يقوم مجرمو الإنترنت بشكل روتيني بتجميع هذه القوائم المسروقة من الأسماء ومعرفات الطلاب وسجلات الرسائل وبيعها لشبكات التصيد الاحتيالي المتخصصة.
لقد رأينا هذا النمط بالضبط في أعقاب اختراق نقل الملفات MOVEit لعام 2023 واختراق PowerSchool لعام 2024. في غضون أيام، تم إغراق الطلاب وأولياء الأمور برسائل البريد الإلكتروني شديدة الاستهداف.
نظرًا لأن مهاجمي Canvas سرقوا سجلات الاتصال الفعلية، يمكن للمحتال الآن إرسال بريد إلكتروني إليك يشير إلى اسم معلمك بالضبط، أو صفك المحدد، أو موضوع واجبك الأخير. سيستخدمون هذه المعرفة الداخلية لتحطيم شكوكك الطبيعية.
سيحاول المحتالون استغلال قلقك بشأن الاختراق لخداعك لتسليم كلمات مرور الحساب التي فشلوا في سرقتها أثناء الاختراق الأولي.
[من: support@canvas-security-edu.com] <-- موقع مزيف! (تبدو حقيقية، ولكنها ليست كذلك)
[الموضوع: UGENT: تم قفل حسابك على Canvas بسبب اختراق مايو 2026]
"عزيزي الطالب [رقم هويتك الحقيقي],
تظهر سجلاتنا وصول غير مصرح به إلى حسابك. لمنع الإيقاف الأكاديمي
التعليق الأكاديمي واستعادة بوابة الواجبات الخاصة بك، يجب عليك التحقق من هويتك
في غضون 24 ساعة. انقر هنا لاستعادة الوصول: [رابط إلى بوابة تسجيل دخول مزيفة]"
إشارات حمراء يجب الانتباه لها
إذا كنت تحاول معرفة ما يجب القيام به بعد حدوث اختراق كبير لبيانات المدرسة، فأنت بحاجة إلى تأمين بصمتك الرقمية قبل أن يغرق صندوق الوارد الخاص بك برسائل البريد الإلكتروني الضارة. اتخذ هذه الخطوات الدقيقة اليوم:
قم بذلك الآن. حتى لو لم تفرض مدرستك ذلك، قم بإعادة تعيين كلمة المرور الخاصة بك بشكل استباقي. استخدم عبارة مرور قوية وفريدة من نوعها (مزيج من الكلمات والأرقام والرموز العشوائية) ولا تعيد استخدام كلمة المرور هذه على أي موقع إلكتروني آخر.
تأكد من تشغيل المصادقة متعددة العوامل (المعروفة أيضًا باسم 2FA) لكل من بوابة Canvas وحساب بريدك الإلكتروني التابع للمدرسة. تتطلب المصادقة متعددة العوامل (MFA) رمزًا ثانويًا يتم إرساله إلى تطبيق المصادقة أو جهازك المحمول لتسجيل الدخول. هذا يوقف المخترقين في مساراتهم حتى لو خدعوك بطريقة ما لإعطائهم كلمة المرور الخاصة بك.
توصي لجنة التجارة الفيدرالية (FTC) بشدة بتجميد رصيد القاصرين. غالبًا ما تمر سرقة الهوية التي تستهدف الأطفال دون أن يلاحظها أحد لسنوات لأن القاصرين لا يتقدمون بطلبات للحصول على قروض سيارات أو بطاقات ائتمان. يحب المحتالون بيانات الطلاب لأنهم يستطيعون فتح حسابات احتيالية باستخدام اسم الطفل، تاركين الأسرة تكتشف الكارثة بعد سنوات عندما يتقدم الطفل بطلب للحصول على مساعدة مالية جامعية. اتصل بالمكاتب الائتمانية الرئيسية الثلاثة (Equifax و Experian و TransUnion) لطلب تجميد أمني مجاني لطفلك.
إذا تلقيت أي بريد إلكتروني يحتوي على رابط متعلق ب Canvas أو Instructure أو تحديثات كلمة المرور، فلا تنقر عليه مباشرةً. بدلاً من ذلك، انقر بزر الفأرة الأيمن وانسخ الرابط، ثم الصقه في أداة مجانية للتحقق من عناوين URL مثل ScamAdviser.com. يقوم برنامج ScamAdviser بتحليل عمر النطاق، ومجهولية الملكية، وموقع الخادم ليخبرك على الفور ما إذا كان الموقع بوابة احتيال مسجلة حديثًا أو موقعًا مدرسيًا موثوقًا وشرعيًا.
إذا اكتشفت رسالة بريد إلكتروني تشير إلى بيانات رسالة كانفاس محددة أو رابط مشبوه، لا تكتفي بحذفها. قم بإرسالها على الفور إلى مكتب المساعدة الرسمي لتكنولوجيا المعلومات في منطقتك التعليمية أو جامعتك. يتيح ذلك لمسؤولي الشبكة حظر نطاق المرسل على مستوى الحرم الجامعي وتحذير الطلاب الآخرين المعرضين للخطر.
انتقل إلى تنبيهات جوجل وأنشئ مصطلحات مراقبة لاسمك (أو اسم طفلك) الكامل مع رقم هوية الطالب أو اسم المدرسة. إذا قام مجرمو الإنترنت في نهاية المطاف بتفريغ هذه البيانات في المنتديات العامة أو مواقع اللصق، فستتلقى إشعارًا تلقائيًا عبر البريد الإلكتروني مما يتيح لك الرد بسرعة.
ضع إشارة مرجعية واستخدم الموارد الفيدرالية الرسمية مثل IdentityTheft.gov/databreach. فهي توفر قوائم مراجعة خطوة بخطوة مصممة خصيصًا لتسريبات بيانات الشركات التي يمكنك استخدامها لمراقبة سلامة عائلتك باستمرار.
إذا تلقيت اتصالاً للتحصيل لحساب لم تفتحه أبدًا، أو لاحظت تعديلات غير مصرح بها على لوحة معلومات الطالب الخاصة بك، أو اشتبهت في أن هوية طفلك قد تعرضت للاختراق:
في حين أنه يجب على العائلات حماية نفسها في الخطوط الأمامية، فإن حادثة كانفاس تثبت أن هناك حاجة إلى تحول منهجي من المؤسسات نفسها. من الآن فصاعدًا، يجب على المدارس والجامعات تنفيذ بنية "الثقة الصفرية" - مما يعني أن كل طلب وصول داخلي يتم التحقق منه باستمرار، ويتم تشفير البيانات بشكل كبير.
علاوةً على ذلك، يجب عزل المعلومات الحساسة للغاية المتعلقة برفاهية الطلاب أو استشارات الصحة العقلية أو التسهيلات الخاصة بالإعاقة بامتيازات وصول مقيدة، بدلاً من تجميعها في منصات المراسلة العامة حيث يمكن لاختراق واحد من بائع واحد من الشركات أن يعرضها للعالم.
الأسئلة المتداولة
هل سرق مخترقو Canvas كلمة مرور تسجيل الدخول الفعلية الخاصة بي؟
لا، أكدت شركة إنستركتشر أن كلمات المرور المشفرة والحسابات المالية والمعرفات الصادرة عن الحكومة لم يتم اختراقها في الاختراق الأولي. ومع ذلك، يحاول المخترقون حاليًا سرقة كلمات المرور هذه باستخدام البيانات المسربة لإرسال روابط تسجيل دخول مزيفة.
ماذا يجب أن أفعل إذا نقرت عن طريق الخطأ على رابط في رسالة بريد إلكتروني مزيفة من Canvas؟
افصل جهازك فورًا عن الإنترنت (أوقف تشغيل شبكة Wi-Fi). قم بإجراء فحص شامل للبرامج الضارة ومكافحة الفيروسات. باستخدام جهاز مختلف وآمن، قم بتسجيل الدخول إلى حساب مدرستك لتغيير كلمة المرور الخاصة بك على الفور، ونبه قسم تكنولوجيا المعلومات في مدرستك لمراقبة حسابك بحثًا عن مواقع تسجيل الدخول الشاذة.
كيف يمكن للمحتال أن يؤذيني باستخدام رقم هوية الطالب فقط؟
من خلال إقران رقم هوية الطالب الخاص بك مع اسمك وأسماء الدورات الدراسية المسربة، يمكن للمحتال إنشاء بريد إلكتروني مزيف مقنع بشكل لا يصدق. فهم يستخدمون رقم الهوية "كدليل" على أنهم جهة مدرسية رسمية، ويخدعونك للتخلي عن حذرك حتى تقوم بتسليم معلومات أكثر ضرراً، مثل رقم الضمان الاجتماعي أو بيانات الاعتماد البنكي.
هل ستتصل بي مدرستي مباشرةً عبر البريد الإلكتروني بشأن اختراق Instructure؟
تتجنب معظم المدارس إرسال رسائل بريد إلكتروني غير مرغوب فيها تحتوي على روابط مباشرة تتطلب إعادة تعيين كلمة المرور بشكل عاجل بعد الاختراق. بدلاً من ذلك، تقوم المؤسسات الشرعية بنشر تنبيهات وتعليمات رسمية مباشرةً على صفحاتها الرئيسية العامة التي تم التحقق منها أو بوابات الطلاب. عندما تكون في شك، افتح متصفحاً، واكتب يدوياً عنوان الموقع الإلكتروني الرسمي لمدرستك وابحث عن لوحة التنبيهات الأمنية الخاصة بهم.
آدم كولينز باحث في مجال الأمن السيبراني في شركة ScamAdviser، وهو يعمل باسم مستعار من أجل الخصوصية والأمان. ومع عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
إخلاء المسؤولية: قد تكون بعض الروابط في هذه المقالة روابط تابعة، مما يعني أننا قد نكسب عمولة صغيرة إذا اتخذت إجراءً - دون أي تكلفة إضافية عليك.
