شركة Instructure خلصات فدية لـ ShinyHunters مورا اختراق منصة Canvas لي قاص 9000 مؤسسة

خلاصة: شركة Instructure تافقات باش تخلص فدية لمجموعة الابتزاز ShinyHunters مورا ما تسرقات 3.65 تيرابايت ديال البيانات من منصة التعليم Canvas لي كتخص تقريبا 9000 مؤسسة. المهاجمين خرجو تقريبا 275 مليون سجل فيهم سميات المستخدمين، عناوين البريد الإلكتروني، سميات الكورسات، ومعلومات التسجيل. واحد الثغرة ممحدداش فـ تذاكر الدعم ديال Free-for-Teacher هي لي عطاتهم الوصول الأولي، و موراها جات موجة ثانية من الاختراق فـ ماي 2026 لي تخربو فيها واجهات الدخول ديال Canvas فـ 330 مؤسسة.

شنو وقع

فـ شي نهار مامعروفش فـ أواخر أبريل 2026، شي مهاجمين استغلو ثغرة فـ بيئة Free-for-Teacher ديال شركة Instructure باش يوصلو لشبكة الشركة. هاد الثغرة متعلقة بتذاكر الدعم (support tickets)، و الشركة ما علناتش على التفاصيل ديالها.

ملي دخلو، المهاجمين خرجو تقريبا 275 مليون سجل من Canvas، لي هو نظام إدارة التعليم كيخدم المدارس والجامعات فمنطقة الشرق الأوسط وشمال إفريقيا والعالم. البيانات لي تسرقات شملات سميات المستخدمين، ليمايلات، سميات الكورسات، معلومات التسجيل، ورسائل ديال تقريبا 9000 مؤسسة مقيوسة.

نهار 7 ماي 2026، بانت موجة ثانية ديال النشاط الغير مصرح بيه. المهاجمين بدلو (defaced) واجهات الدخول ديال Canvas فـ تقريبا 330 مؤسسة ورسلو ميساجات ديال الابتزاز، و عطاو مهلة حتال 12 ماي 2026 باش يتفاوضو على الفدية. التهديد كان هو ينشرو البيانات المسروقة يلا Instructure ما تجاوباتش مع داكشي لي بغاو.

فـ 12 ماي 2026، علنات Instructure باللي "تافقات مع فاعل التهديد لي تورط فـ هاد الحادث". الشركة قالت باللي الاتفاق كيشمل كاع الكليان المقيسين، و باللي البيانات المسروقة رجعات ليهم، وتوصلو بتأكيد رقمي باللي البيانات تم التدمير ديالها. Instructure زادت باللي علموها بلي الكليان ما غاديش يتعرضو للابتزاز بشكل منفصل.

علاش هادشي مهم

البيانات لي تسرقات كتخلق خطر تشغيلي للمؤسسات التعليمية والمجتمعات ديالها. التخليطة ديال سميات المستخدمين، ليمايلات، معلومات الكورسات، والتسجيل كتعطي السياق الكافي باش يدارو حملات تصيد (phishing) مستهدفة ضد الموظفين، الطلبة، والآباء. فاعلي التهديد يقدرو ينتحلو الصفة ديال الإداريين فالمدارس، فرق الدعم التقني، ولا مكاتب المساعدة المالية فـ هجمات جاية من بعد.

بالنسبة للمدافعين فالمؤسسات المقيوسة، هاد الاختراق كيبين الحاجة باش يتصيفطو إشعارات تحذيرية بالزربة للمستخدمين على خطر التصيد (phishing) والهندسة الاجتماعية. اختراق أنظمة تذاكر الدعم كيبين حتى هو باللي الواجهات الإدارية خاصها نفس الصرامة الأمنية بحال الأنظمة لي كيستعملوها المستخدمين النهائيين.

القرار ديال Instructure باش تخلص الفدية عوض ما تخلي البيانات تنشر كيحط سابقة פـ قطاع تكنولوجيا التعليم. هادشي كيعكس التقييم ديال المنظمة باللي التكلفة ديال الفدية كانت قل من التكلفة ديال الإشعارات الجماعية، الغرامات التنظيمية، والضرر بالسمعة عند 9000 مؤسسة كليان. ولكن، الشركة عتارفات باللي "عمر ما كيكون هناك يقين تام ملي كنتعاملو مع مجرمي الإنترنت"، وهادشي كيعني باللي تدمير البيانات ما يمكنش يتأكد منو بشكل مستقل.

الأنظمة المتضررة و CVEs

• Canvas (منصة إدارة التعليم)
• Free-for-Teacher (نظام فرعي ديال تذاكر الدعم)

ما كاين حتى CVE تنشرات فـ وقت كتابة هاد التقرير. الثغرة فـ تذاكر الدعم ديال Free-for-Teacher ما موثقاش للعموم و ما تعطاها حتى معرف (identifier).

شنو خاصنا نديرو

• صيفطو تحذيرات ديال التصيد (phishing) للموظفين، الطلبة والآباء فالمؤسسات المقيوسة بالزربة.
• الاتصالات المباشرة خاصها تنبه المستخدمين من خطر هجمات انتحال الشخصية لي كتستهدف الإداريين، الدعم التقني (IT support)، ومكاتب المساعدة المالية.
• يلا المؤسسة ديالكم كتستعمل Free-for-Teacher، تأكدو باللي Instructure رجعات الوصول للحساب ديالكم مورا الوقف المؤقت، و ردو البال لأي نشاط مشبوه فـ واجهات الدخول.
• راجعو سجلات الوصول (access logs) ديال الفترة لي قبل 7 ماي 2026 باش تلقاو أي نشاط غير مصرح بيه مرتبط بـ endpoints ديال تذاكر الدعم.
• بدلو بيانات اعتماد ديال أي موظف عندو وصول إداري لـ Canvas ولا أنظمة الدعم.
• قابلو هجمات حشو بيانات الاعتماد (credential stuffing) وحملات التصيد (phishing) لي كتستغل سميات المستخدمين وليمايلات المسرّبة.

أسئلة باقة مطروحة

• شنو هي الطبيعة الدقيقة ديال هاد الثغرة فـ تذاكر الدعم ديال Free-for-Teacher، واش Instructure دارت ليها ترقيع؟
• شحال ديال الفدية خلصات Instructure لـ ShinyHunters؟
• واش يمكن التأكد من تدمير 3.65 تيرابايت ديال البيانات بشكل مستقل، ولا Instructure معولة غير على ضمانات المهاجمين؟
• شكون هما "الشركات الخبيرة" لي خدامة معاهم Instructure باش دير التحليل الجنائي (forensic analysis)، واش غادي ينشرو النتائج؟
• شحال ديال الوقت بالضبط داز بين الاختراق الأولي و اكتشاف الموجة الثانية ديال النشاط الغير مصرح بيه نهار 7 ماي 2026؟
• واش بان شي واحد من هاد 275 مليون سجل فـ الأسواق السوداء ولا فـ قواعد البيانات العامة من مورا الاتفاق؟

Source

Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak