أكدت شركة Instructure، المطورة لمنصة Canvas التعليمية، تعرضها لحادثة أمن سيبراني نفذتها جهة تهديد إجرامية، وفق ما جاء في إعلان رسمي نشرته الشركة يوم الجمعة، 1 مايو 2026. وفي تحديث لاحق، صدر يوم السبت، كشفت الشركة أن نتائج التحقيقات الأولية تشير إلى كشف معلومات تعريفية لمستخدمين في المؤسسات المتأثرة؛ شملت الأسماء، وعناوين البريد الإلكتروني، وأرقام الطلاب، إلى جانب الرسائل المتبادلة بين المستخدمين.
وتواصل الشركة حالياً أعمال التحقيق بالتعاون مع خبراء خارجيين في التحقيقات الجنائية الرقمية، بهدف تحديد النطاق الكامل للتأثير وفهم الآلية التي تم بها الاختراق.
إجراءات الاستجابة الفنية ومستوى حماية البيانات
أشارت شركة Instructure إلى عدم عثورها حتى وقت نشر التحديث على أدلة تؤكد تعرض كلمات المرور، أو تواريخ الميلاد، أو المعرفات الحكومية، أو المعلومات المالية للاختراق. كما تعهدت بإخطار المؤسسات المتأثرة في حال تغير هذا التقييم.
وفي إطار الاستجابة الفنية المباشرة للحادثة، ألغت الشركة بيانات اعتماد مميزة ورموز وصول مرتبطة بالأنظمة المتأثرة، ونشرت ترقيعات أمنية لتعزيز الحماية، بالإضافة إلى تنفيذ عملية تدوير احترازية لبعض المفاتيح الأمنية مع رفع مستوى المراقبة عبر منصاتها. وتهدف عملية تدوير المفاتيح إلى استبدال مفاتيح الوصول القديمة بأخرى جديدة، وذلك للحد من قدرة أي طرف غير مصرح له على استخدام بيانات وصول سابقة.
كما طلبت الشركة من عملائها إعادة تفويض الوصول إلى واجهة برمجة التطبيقات (API) الخاصة بها للحصول على مفاتيح جديدة. وتُعد هذه الواجهة قناة تقنية تسمح للأنظمة المختلفة بالتواصل وتبادل البيانات بطريقة منظمة، حيث يؤدي تغيير مفاتيحها إلى تقليل مخاطر إساءة استخدام أي وصول سابق.
ادعاءات ShinyHunters واستمرار جهود احتواء الحادثة
تبنت مجموعة ShinyHunters الهجوم، حيث ذكرت تقارير تقنية أنها أدرجت شركة Instructure في موقع تسريب البيانات التابع لها. وتضمنت مزاعم المجموعة أن الاختراق طال عدداً كبيراً من المؤسسات التعليمية حول العالم، وشمل بيانات تخص طلاباً ومعلمين وموظفين، بالإضافة إلى رسائل خاصة بين المستخدمين. ومع ذلك، لم تخضع هذه المزاعم لتحقق مستقل وقت نشر التقرير، كما لم تؤكد شركة Instructure الأرقام التي تداولتها المجموعة.
وأظهر تحديث الشركة المنشور في صفحة الحالة أن الحادثة تُعتبر محتواة في هذه المرحلة، مع استمرار التحقيقات لتحديد النطاق الكامل للتأثير. وقد أبقت الشركة إشعار الحادثة منشوراً في سجل الحوادث لديها بتاريخ 2 مايو 2026، مع التأكيد على استمرار التشغيل الطبيعي لخدماتها الأساسية، وفي مقدمتها منصة Canvas.
وتكتسب هذه الحادثة أهمية بالغة نظراً لمكانة شركة Instructure كأحد كبار مزودي تقنيات التعليم في الولايات المتحدة؛ إذ تُستخدم منصتها الشهيرة Canvas على نطاق واسع في المدارس والجامعات لإدارة المقررات والواجبات والتعليم عبر الإنترنت. ويرفع هذا الانتشار الواسع من مستوى حساسية الحوادث المرتبطة بالشركة، خاصة عند مساسها بمعلومات المستخدمين ورسائلهم الداخلية.
