أصاب اختراق القماش 160 وحدة بريطانية لكنه تسبب في أضرار محدودة
يُعتقد الآن أن الحادث السيبراني الذي وقع في أبريل 2026 والذي ضرب نظام إدارة التعلم Canvas التابع لشركة Infrastructure Holding (LMS) قد أثر على ما يقرب من 160 مؤسسة للتعليم العالي البريطانية ولكن تأثيره العام في المملكة المتحدة كان محدودًا، وفقًا لمراجعة خرق البيانات التي نشرها مركز المراقبة السيبرانية (CMC).
تم إنشاء CMC في عام 2025 بهدف قياس آثار الأحداث السيبرانية الكبرى – والتي يتم تصنيفها على مقياس “الأعاصير” من واحد إلى خمسة. وقد أبلغت سابقًا عن الهجمات السيبرانية التي تعرضت لها كل من ماركس آند سبنسر وجاكوار لاند روفر.
قالت CMC أن التأثير المالي المقدر في المملكة المتحدة من خرق Canvas كان في الواقع أقل من الحد الأدنى للفئة – يجب أن يؤدي حدث الفئة 1 إلى خسارة قدرها 10 ملايين جنيه إسترليني أو التأثير على أكثر من 0.01٪ من المؤسسات في المملكة المتحدة – لذلك لم يتم إجراء تقييم رسمي.
وبدلاً من ذلك، شرعت في إجراء مراجعة لفهم التأثير المالي لحوادث اختراق البيانات بشكل أفضل، وإرشاد التطوير المستقبلي لنموذج التحليل الخاص بها واكتساب رؤية أعمق لعوامل الخطر السيبراني في التعليم العالي لإضافتها إلى مجموعة معارفها ومساعدة المؤسسات بشكل أفضل على تحسين مرونتها.
وقالت لجنة الإعلام والاتصالات في موجز المراجعة الخاص بها: “لقد تأثرت حوالي 160 مؤسسة للتعليم العالي في المملكة المتحدة، على الرغم من أن التعطيل كان محدودًا بشكل عام من حيث المدة والنطاق بسبب عوامل التخفيف”.
“يوضح هذا الحدث كيف يمكن أن تختلف أحداث اختراق البيانات عن أحداث التعطيل واسعة النطاق في ملفها المالي. في هذه الحالة، يبدو أن الخسائر ناجمة عن أنشطة الاستجابة والتعافي وإدارة المخاطر أكثر من انقطاع الأعمال لفترة طويلة.
“كما أنها تعزز أهمية الخصائص الخاصة بكل قطاع. ففي التعليم العالي، ساهم الاعتماد على التسليم الذي يقوده الإنسان وتوافر طرق التدريس البديلة في المرونة التي قد لا تكون موجودة في القطاعات الأكثر أتمتة،” كما كتب مؤلفو المراجعة.
ShinyHunters يضرب مرة أخرى
تم الإبلاغ عن الحادث لأول مرة في نهاية أبريل عندما حددت Infrastructure وصولاً غير مصرح به إلى Canvas LMS – والذي يُعرف الآن أنه تم تنسيقه بواسطة مجموعة القرصنة ShinyHunters.
وتمكنت العصابة السيبرانية من تسريب البيانات السرية بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني ومعلومات الدورة والتسجيل ومعرفات الطلاب، وفي بعض الحالات، بيانات المراسلة.
سعى ShinyHunters إلى ابتزاز البنية التحتية، ونشر قوائم الضحايا، وتعطيل نظام إدارة التعلم (LMS)، وتشويه بيئات التعلم الافتراضية (VLEs).
وخلافًا لجميع النصائح المقبولة، أصبح من المعروف الآن أن شركة Infrastructure استسلمت لمطالب ShinyHunters ودفعت مبلغًا لم يكشف عنه من المال لتدمير البيانات المسروقة.
قالت CMC أنه في وقت التقييم لم يكن هناك دليل يشير إلى أن ShinyHunters قد انتقلوا بشكل أفقي إلى أنظمة مؤسسية أخرى، ولكن لا تزال هناك بعض المخاطر المتبقية المتعلقة بالبيانات المسروقة، والتي قد يتم استخدامها للتصيد الاحتيالي أو الهندسة الاجتماعية.
الخطوات التالية للاد العالي
وكجزء من المراجعة، أصدرت اللجنة الفنية التابعة لهيئة الإعلام والاتصالات سلسلة من التوصيات لقطاع التعليم العالي – والتي تنطبق أيضًا على الآخرين.
- ينبغي أن تكون بنية النظام متوائمة مع المخاطر، مما يضمن حماية الخدمات الحيوية للبعثة والبنية التحتية التي تدعم الأنشطة ذات القيمة العالية أو المدرة للدخل كأولوية؛
- يجب فصل طبقات التطبيق والبيانات عندما يكون ذلك ممكنًا لدعم تكامل البيانات واستعادتها بعد وقوع حادث؛
- يجب تطبيق المصادقة متعددة العوامل (MFA) بشكل موحد وتكوينها بشكل صحيح؛
- يجب تكوين وإدارة وصول وامتيازات الطرف الثالث بعناية؛
- إن الاعتماد على مقدمي الخدمات الخارجيين الذين لا يخضعون بالضرورة لقانون المملكة المتحدة – مثل البنية التحتية التي يوجد مقرها في الولايات المتحدة – يجب أن يخضع للتدقيق والتعرف عليه؛
- يجب تنفيذ ضوابط وتكوينات أمان البرامج كخدمة (SaaS) بشكل صحيح؛
- وينبغي ممارسة سيناريوهات الانتهاك واستجابات استمرارية الأعمال.
كما سلطت CMC الضوء على أهمية التواصل الفني الموجز والواضح والسريع مع المستخدمين والعملاء وأصحاب المصلحة الآخرين، وحذرت من أنه في حالة دفع فدية – مرة أخرى هذه ممارسة سيئة للغاية – يجب إبلاغ الضحايا المحتملين بمخاطر المتابعة بعناية.
وقالت CMC: “يسلط الحدث الضوء على الحاجة إلى قياس أفضل لتأثيرات خرق البيانات، والتي لا تزال أقل فهمًا جيدًا من أحداث انقطاع التشغيل. وتواصل CMC الاستثمار في نماذجها لتقييم تأثير أحداث خرق البيانات”.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
