اختراق ضخم لبيانات McGraw Hill: مجموعة ShinyHunters تسرب 13.5 مليون سجل لمستخدمي عملاق التعليم

في حادثة أمنية كبرى هزت قطاع التعليم الرقمي، وجدت شركة McGraw Hill ، العملاق العالمي في مجال النشر التعليمي، نفسها في قلب أزمة سيبرانية بعد أن كشفت مجموعة ShinyHunters الشهيرة لبرمجيات الفدية عن اختراق ضخم استهدف بيانات الشركة. ووفقاً للتقارير الواردة، فقد تم تسريب ما يقرب من 13.5 مليون سجل من البيانات الشخصية للمستخدمين، وهو ما يضع خصوصية ملايين الطلاب والمعلمين والمهنيين في خطر داهم. وتأتي هذه الحادثة لتسلط الضوء من جديد على الثغرات الأمنية المرتبطة بالخدمات السحابية، وتحديداً منصة Salesforce ، وكيف يمكن لخطأ بسيط في الإعدادات أن يؤدي إلى كارثة أمنية عالمية. بدأت تفاصيل الأزمة في الظهور عندما أدرجت مجموعة ShinyHunters اسم McGraw Hill على موقع التسريبات الخاص بها في الشبكة المظلمة (Dark Web). وادعت المجموعة أنها تمتلك أكثر من 40 مليون سجل من بيانات Salesforce التي تحتوي على معلومات التعريف الشخصية (PII). ومع ذلك، أكدت منصة Have I Been Pwned ، المتخصصة في تتبع خروقات البيانات، أن عدد السجلات المؤكد تسريبها يصل إلى 13.5 مليون سجل، تشمل الأسماء الكاملة، وأرقام الهواتف، وعناوين البريد الإلكتروني، وبعض العناوين الفعلية. ويقدر حجم البيانات المسربة المتداولة حالياً بأكثر من 100 جيجابايت، مما يشير إلى عمق الاختراق واتساع نطاقه. من جانبها، حاولت شركة McGraw Hill التقليل من حجم الحادثة في تصريحاتها الأولية، واصفة المصدر بأنه صفحة ويب "محدودة" مستضافة على منصة Salesforce. وزعمت الشركة أن الاختراق لم يشمل وصولاً غير مصرح به إلى حسابات Salesforce الأساسية للشركة، أو قواعد بيانات العملاء، أو البرمجيات التعليمية (Courseware)، أو الأنظمة الداخلية. ومع ذلك، يرى خبراء الأمن السيبراني أن هذا التمييز الفني قد لا يعني الكثير للمستخدمين الذين أصبحت بياناتهم الشخصية متاحة الآن للبيع أو الاستغلال في هجمات التصيد الاحتيالي وسرقة الهوية. إن حقيقة أن البيانات المسربة تغطي ملايين المستخدمين وتتجاوز مساحتها 100 جيجابايت تتناقض بوضوح مع وصف الشركة للحادث بأنه "محدود". تكمن خطورة هذا الاختراق في طبيعة البيانات المسربة. فشركة McGraw Hill ليست مجرد ناشر للكتب الورقية، بل هي ركيزة أساسية في التعليم الرقمي من مرحلة الروضة حتى الصف الثاني عشر (K-12) وصولاً إلى التعليم العالي والتدريب المهني. منصاتها مثل Connect و ALEKS تُستخدم من قبل ملايين الطلاب يومياً. إن تسريب معلومات مثل عناوين البريد الإلكتروني وأرقام الهواتف يفتح الباب أمام هجمات هندسة اجتماعية معقدة تستهدف الطلاب القاصرين أو المؤسسات التعليمية. كما أن مجموعة ShinyHunters ، التي تقف وراء هذا الهجوم، لها تاريخ طويل في استهداف الشركات الكبرى، حيث شملت قائمة ضحاياها مؤخراً شركة Rockstar Games وغيرها من الكيانات العملاقة. وتشير التحليلات الفنية إلى أن معظم اختراقات Salesforce لا تنبع من عيوب برمجية في المنصة نفسها، بل من سوء تكوين الإعدادات من قبل الشركات المستخدمة. وفي حالة McGraw Hill ، يبدو أن صفحة ويب عامة تم ربطها بقواعد البيانات الداخلية دون تأمين كافٍ، أو عبر منح أذونات مفرطة لتطبيقات الطرف الثالث (OAuth). هذا النوع من الأخطاء يسمح للمهاجمين بسحب البيانات بهدوء دون الحاجة إلى اختراق كلمات المرور أو تجاوز جدران الحماية المعقدة. وقد منحت ShinyHunters الشركة موعداً نهائياً انتهى في 14 أبريل لدفع الفدية، وهو ما يبدو أن الشركة رفضته، مما أدى إلى نشر البيانات للعلن. يبقى التساؤل حول مدى استجابة McGraw Hill لهذه الأزمة. فبينما التزمت الشركة الصمت على قنواتها الرسمية وموقعها الإلكتروني، جاءت ردودها فقط عبر تصريحات لوسائل إعلامية، حيث ألقت باللوم جزئياً على ما وصفته بـ "مشكلة أوسع تتعلق بسوء التكوين داخل بيئة Salesforce أثرت على عدة منظمات". هذا الدفاع يثير القلق حول أمان البنية التحتية السحابية التي تعتمد عليها المؤسسات التعليمية الكبرى. وبالنسبة للمستخدمين، فإن الدرس المستفاد هو أن البيانات التي تُجمع تحت مسمى "التعليم الرقمي" تظل هدفاً مغرياً للمجرمين، وأن الاعتماد على مزودي خدمات سحابية كبار مثل Salesforce لا يضمن الأمان إذا لم تقم الشركة بإدارة الإعدادات والأذونات بدقة متناهية.