في تصعيد سيبراني خطير يسلّط الضوء على هشاشة البنى الرقمية في المؤسسات التعليمية الكبرى، تعرضت جامعات أميركية بارزة، من بينها هارفارد وستانفورد، لهجوم إلكتروني واسع أدى إلى تعطيل منصة “كانفاس” التعليمية، وسط تهديدات مباشرة بنشر بيانات حساسة تخص آلاف الطلاب والمؤسسات الأكاديمية.
وبحسب ما أوردته صحيفة “هارفارد كريمسون” الطالبية، فقد تبنّت مجموعة القرصنة الإلكترونية “شايني هانترز” الهجوم الذي وقع الخميس، وهي مجموعة ابتزاز سيبراني تنشط منذ عام 2019 على الأقل، ومعروفة بتنفيذ عمليات اختراق واستهداف قواعد بيانات ضخمة حول العالم.
وأدى الهجوم إلى حظر الوصول إلى منصة “كانفاس” التعليمية المستخدمة على نطاق واسع في الجامعات الأميركية، بعدما ظهرت رسالة مباشرة من القراصنة للطلاب الذين حاولوا تسجيل الدخول، تفيد بأن الخوادم التابعة لشركة “إنستراكتشر”، المالكة للمنصة، “اختُرقت مجددًا”.
وقالت المجموعة في رسالتها: “بدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا ببعض التحديثات الأمنية”، مضيفة: “إذا كانت أي من المؤسسات التعليمية المدرجة ضمن القائمة المتضررة مهتمة بمنع نشر بياناتها، فعليها التواصل معنا بشكل خاص للتفاوض على تسوية”.
وهددت المجموعة بنشر كامل البيانات المسروقة بحلول 12 أيار، في حال لم تجرِ أي اتصالات معها من قبل المؤسسات المتضررة.
من جهتها، أكدت جامعة ستانفورد أن منصة “كانفاس” “غير متاحة حاليًا بسبب مشكلة يواجهها البائع”، مشيرة إلى أن شركة “إنستراكتشر” كانت قد كشفت مؤخرًا عن حادثة أمنية على مستوى البلاد قالت إنها تمكنت من احتوائها.
وأضافت الجامعة أن الانقطاع الجديد لا يقتصر على ستانفورد فقط، بل يطال “العديد من المؤسسات التعليمية الأخرى على مستوى البلاد”، في مؤشر إلى اتساع نطاق الهجوم وتأثيره على البنية التعليمية الرقمية في الولايات المتحدة.
بدورها، أوضحت شركة “إنستراكتشر” أن البيانات التي سُرقت خلال الاختراق الأول تضمنت معلومات شخصية حساسة، بينها أسماء الطلاب وعناوين بريدهم الإلكتروني وأرقام هوياتهم، إضافة إلى الرسائل الخاصة المتبادلة بين المستخدمين عبر المنصة.
ويعيد هذا الهجوم إلى الواجهة المخاوف المتزايدة من تصاعد الهجمات السيبرانية التي تستهدف الجامعات والمؤسسات التعليمية، خصوصًا مع الاعتماد الواسع على المنصات الرقمية في إدارة التعليم والبيانات الأكاديمية. وكانت عدة مؤسسات حول العالم قد تعرضت خلال السنوات الأخيرة لاختراقات مشابهة استهدفت قواعد بيانات الطلاب والهيئات التعليمية، في ظل تنامي نشاط مجموعات الابتزاز الإلكتروني التي تستخدم البيانات المسروقة للضغط المالي أو السياسي.
