اختراق ضخم لمنصة كانفاس يكشف بيانات ملايين الطلاب حول العالم

تعرضت بيانات نحو 9 آلاف مؤسسة تعليمية حول العالم لاختراق سيبراني واسع النطاق استهدف منصة التعليم كانفاس خلال أبريل 2026، في واحدة من أكبر حوادث القرصنة التي طالت قطاع التعليم، ما أثار مخاوف عالمية بشأن أمن المعلومات في المؤسسات الأكاديمية.

وأفادت مصادر مطلعة بأن بعض المدارس والجامعات التي تأثرت بالاختراق تواصلت مع مجموعة القراصنة بهدف منع نشر البيانات المسروقة، بعد أن أعلنت مجموعة تُعرف باسم “شيني هانترز” مسؤوليتها عن الهجوم، مؤكدة سرقة نحو 6.65 تيرابايت من البيانات تشمل معلومات الطلاب ورسائلهم وبيانات المعلمين.

المعلومات المسروقة

وبحسب البيانات المنشورة، فإن المعلومات المسروقة تضمنت أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهوية التعليمية، إضافة إلى رسائل متبادلة داخل المنصة، التي تُستخدم على نطاق واسع في إدارة الواجبات والتواصل بين الطلاب وأعضاء هيئة التدريس.

وفي سياق متصل، أكد مكتب التحقيقات الفيدرالي الأميركي أنه على علم بالهجوم السيبراني الذي طال قطاع التعليم، دون أن يحدد المنصة المستهدفة بشكل مباشر، بينما باشرت شركة إنستركتشر، المالكة للمنصة، تحقيقًا عاجلًا في الحادثة منذ مطلع مايو.

منصة كانفاس

وأوضحت الشركة أن الهجوم استغل ثغرة مرتبطة بخدمة تجريبية مجانية مخصصة للمعلمين، ما سمح للقراصنة بالوصول إلى البيانات، قبل أن يتم احتواء المشكلة وإيقاف الخدمة مؤقتًا، ثم إعادة تشغيل منصة كانفاس بشكل كامل بعد ساعات من التوقف.

وفي تطور لاحق، ظهرت رسائل من المجموعة المهاجمة داخل النظام تضمنت قائمة بالمؤسسات المتضررة، قبل أن تعود الشركة لإيقاف بعض الخدمات مؤقتًا، فيما لا تزال منصتا الاختبار والبيتا في وضع الصيانة حتى الآن.

ويُذكر أن منصة كانفاس تخدم نحو 30 مليون مستخدم نشط حول العالم من مختلف المراحل التعليمية، ما يجعل هذا الاختراق واحدًا من أخطر الحوادث السيبرانية التي تستهدف قطاع التعليم عالميًا.