حذر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، التابع للجهاز القومي لتنظيم الاتصالات، من اختراق واسع النطاق استهدف نظام إدارة التعلم "Canvas"، في واحدة من أكبر الهجمات السيبرانية على قطاع التعليم العالمي.

تفاصيل الاختراق

وأوضح المركز الوطني للاستعداد لطوارئ الشبكات، في منشور عبر صفحته الرسمية على موقع التواصل الاجتماعي "فيسبوك"، أن منصة "Canvas" التعليمية تعرضت لاختراق ضخم، تم على إثره تسريب بيانات ورسائل تخص ملايين الطلاب والمعلمين من آلاف المؤسسات حول العالم.

وأشار المركز الوطني للاستعداد لطوارئ الشبكان، إلى أن المعلومات المسربة تضمنت الأسماء، وعناوين البريد الإلكتروني، وأرقام هوية الطلاب، والرسائل الخاصة المتبادلة داخل النظام.

ولفت إلى أن مجموعة القراصنة المعروفة باسم "ShinyHunters" أعلنت مسؤوليتها عن الهجوم، مطالبة بفدية مالية مقابل عدم تسريب البيانات.

ونوه بأن عدد مستخدمي النظام يقترب من 275 مليون مستخدم، بينما يزيد عدد المؤسسات التعليمية المستخدمة له على 8800 مؤسسة.

ودعا المركز إلى اتخاذ إجراءات عاجلة للحماية، تضمنت إصدار رسائل توعية موجهة بالتصيد الاحتيالي للطلاب والموظفين، وعدم دفع تسويات فردية، والتنسيق مع فرق الاستجابة الوطنية وأجهزة إنفاذ القانون.

كما أوصى بتدوير قسري لكلمات مرور نظام "Canvas" لأي مستخدم خارج "SSO"، وإعادة تفعيل المصادقة متعددة العوامل MFA على حسابات الموظفين.

وشدد على ضرورة التحقيق في جلسات المستخدمين بحثًا عن أدلة على اختراق حسابات على مستوى المؤسسة، تمييزًا عن الاختراق على مستوى مقدم الخدمة.

وأكد أهمية تدقيق كل تكاملات "OAuth" ومفاتيح "API" المرتبطة بمستأجر المؤسسة على "Canvas" وتدويرها، واعتبار كل التوكينات النشطة قبل 2 مايو مشتبهًا بها.

كما طالب بالتعامل مع كل محتوى صناديق "Canvas Inbox" باعتباره “مكشوفًا علنًا”، وتحديد المراسلات التي تستوجب التزامات إفصاح قانونية.