أعلنت شركة Instructure، المطورة لمنصة التعليم الإلكتروني Canvas، عن توصلها إلى اتفاق مع الجهة غير المصرح لها المرتبطة بالحادث الأمني الذي طال بيانات مستخدمين ومؤسسات تعليمية؛ وهي خطوة تهدف من خلالها الشركة إلى منع نشر البيانات المسروقة أو استغلالها في ابتزاز العملاء.
ووفقاً لتحديث نشرته الشركة يوم الاثنين 11 مايو 2026، قضى الاتفاق بإعادة البيانات إلى Instructure مع تلقي تأكيد رقمي على تدميرها، بالإضافة إلى إبلاغ الشركة بأن عملاءها لن يتعرضوا للابتزاز، مع التأكيد على أن المؤسسات المتأثرة لا تحتاج للتواصل بشكل منفرد مع الجهة المهاجمة.
ومع أن Instructure لم تكشف عن شروط هذا الاتفاق أو تؤكد دفع فدية مالية، إلا أن طبيعة هذا الترتيب أثارت تساؤلات أمنية حول حوادث الابتزاز الإلكتروني، إذ تظل مسألة التحقق من عدم نسخ البيانات أو نقلها لأطراف أخرى قبل حذفها تحدياً قائماً.
وكانت مجموعة ShinyHunters قد أعلنت مسؤوليتها عن الاختراق، مدعية سرقة 3.65 تيرابايت من البيانات التي تضم نحو 275 مليون سجل موزعة على 8,809 مؤسسات تعليمية. وبحسب التقارير وتحديثات الشركة، شملت البيانات المسربة أسماء مستخدمين، وعناوين بريد إلكتروني، وأرقام تعريف طلابية، ومعلومات تسجيل، ورسائل داخلية، في حين أكدت Instructure أن بيانات التعلم الأساسية، مثل محتوى المقررات والواجبات وبيانات الاعتماد، لم تتعرض للاختراق.
بدأ الحادث برصد نشاط غير مصرح به في Canvas يوم 29 أبريل 2026، حيث سارعت الشركة لإلغاء وصول المهاجمين وباشرت تحقيقاً جنائياً بالاستعانة بخبراء خارجيين. وفي 7 مايو 2026، حددت الشركة نشاطاً إضافياً مرتبطاً بالحادث نفسه إثر ظهور تغييرات في الصفحات التي تظهر للطلاب والمعلمين عند تسجيل الدخول.
وأوضحت الشركة لاحقاً أن هذا النشاط استغل ثغرة مرتبطة بحسابات Free-For-Teacher، وهي النسخة المجانية الموجهة للمعلمين؛ مما أدى إلى إيقاف هذه الحسابات مؤقتاً واتخاذ إجراءات أمنية شملت إلغاء رموز الوصول ذات الامتيازات، وتدوير المفاتيح الداخلية، وتقييد مسارات إنشاء الرموز، وتعزيز المراقبة عبر المنصة.
وقع الحادث في توقيت حساس تزامناً مع فترة الاختبارات النهائية للمؤسسات التي تعتمد على Canvas في إدارة الدروس والتواصل. وبناء عليه، بدأت الشركة منذ 5 مايو بإخطار الجهات المتأثرة، مع استمرار العمل على مراجعة نطاق البيانات وتحديد التفاصيل الخاصة بكل عميل. كما أشارت Instructure إلى تعاونها مع مزودين متخصصين في التحليل الجنائي لتعزيز بيئتها التقنية، وإشراك جهات إنفاذ القانون مثل مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) وشركاء دوليين.
ورغم الاتفاق المعلن، يظل خطر هجمات التصيد الموجهة ضد الطلاب والموظفين هو التهديد العملي الأبرز؛ لذا أوصت الشركة مستخدميها بضرورة الحذر من الرسائل غير المتوقعة، وتجنب الروابط المشبوهة، وإبلاغ الفرق التقنية في مؤسساتهم عن أي نشاط غير اعتيادي.
