מתקפת ענק בסייבר על מוסדות חינוך בארה"ב: יותר מ-9,000 נפגעו

מתקפת סייבר על מערכת ניהול חינוכית אמריקנית בשם קנוואס (Canvas) הביאה להשבתה שלה ושיבשה את ההיערכות של תלמידים, סטודנטים וחברי סגל לסוף שנת הלימודים. המערכת – בה עושים שימוש אלפי בתי ספר ואוניברסיטאות בארה"ב – לא פעלה ביום ה' האחרון, בשל מתקפת הסייבר, מה ש"יצר כאוס כשתלמידים ניסו ללמוד למבחנים הסופיים".

סטודנטים רבים שאלו את חבריהם ברשתות החברתיות האם הם יכולים לגשת למערכת. רבים מהם נבהלו מכך שלא יכלו לצפות בחומרי הקורסים שמאוחסנים בפלטפורמה, כדי ללמוד למבחני הסיום.

אוניברסיטאות ומחוזות חינוך ברחבי ארה"ב החלו במהירות להודיע לתלמידים ולהורים. חלק מהאוניברסיטאות, ביניהן אוניברסיטת טקסס בסן אנטוניו, הודיעו כי דוחים את מבחני הגמר שנקבעו ליום ו', בתגובה להשבתה. סטודנטים באוניברסיטת ג'ונס הופקינס קיבלו הודעת שגיאה כשניסו לצפות בציונים הסופיים שלהם בפלטפורמה.

‼️🚨 French threat actor group ShinyHunters has been wreaking havoc by affecting 8,809 educational institutions after compromising the Canvas learning management system.

Canvas powers coursework, assignments, grades, messaging, and more for millions of students and educators.… pic.twitter.com/0klxKjq2qc

— International Cyber Digest (@IntCyberDigest) May 8, 2026

מנמ"ר מכללה שבאוניברסיטת איווה כתב כי "מדווח על זה כאירוע אבטחת סייבר ברמה הלאומית… מערכת האינטרנט של בית הספר מושבתת. מקווה שיהיה לנו פתרון בקרוב". אוניברסיטת פלורידה קראה לסטודנטים להישאר ערניים לכל הודעת פישינג שנראית כאילו נשלחה מתוך המערכת.

אלפי מורים חיפשו, וחלקם מצאו, פתרונות עוקפים שיעזרו לתלמידים ללמוד למבחנים ולהגיש את המטלות הסופיות.

ההאקרים טענו שהצליחו לגנוב כ-6.6 טרה-בייט נתונים. אינסטרקצ'ר (Instructure) – החברה שמאחורי קנוואס – לא פרסמה את דבר התקיפה ברשתות החברתיות שלה, וגם לא הגיבה לשאלה האם המערכת הושבתה באופן יזום – או כי ההאקרים השביתו אותה.

המערכת משמשת לניהול ציונים, הערות קורס, מטלות, סרטוני הרצאות ועוד.

@Shinyhunters can yall let me into Canvas. Tryin to grad college. Got a degree in Data and a minor in Security. Really wanna kno if I passed my classes ty pic.twitter.com/z7elp01WQp

— Andy (@Andaey) May 10, 2026

מי אתם חברי ShinyHunters?

קבוצת הפריצה ShinyHunters ('ציידים מבריקים' בעברית), נטלה אחריות על הפריצה למערכת, כך אמר לוק קונולי, אנליסט איומים באמסיסופט (Emsisoft). צילומי מסך שחוקרי אבטחה מצאו, העלו כי הקבוצה החלה לאיים ביום א' להדליף את אוצר הנתונים, ונתנה שני מועדים: 7 ו-12 במאי. "התאריך המאוחר יותר מצביע על כך שדיונים על תשלומי סחיטה עשויים להימשך", העריך קונולי.

קבוצת הפריצות פרסמה כי כמעט 9,000 בתי ספר ברחבי העולם נפגעו. לפי קונולי, מיליארדי הודעות פרטיות ורשומות נוספות נקצרו בפריצה.

מומחים ציינו כי בתי ספר בארה"ב הם "אוצר" עבור האקרים: הם עשירים בנתונים דיגיטליים, וככאלה, מהווים יעד מרכזי להאקרים שהמניע שלהם כספי-פלילי. אלה תוקפים את מוסדות החינוך מרחוק וקוצרים נתונים רגישים רבים.

מנגד, מומחים אחרים מתחו ביקורת על היוזמות העצמאיות שערכו חלק מבתי הספר, שהסכימו לנהל משא ומתן על תשלום דמי כופר – בניגוד להנחיות פדרליות – כדי למנוע את פרסום הנתונים הרגישים.

קבוצת 'ShinyHunters' "אוהבת" את התקשורת ופוגעת בתאגידים מפורסמים, כדי לזכות בתהילה. חברי הקבוצה שייכים בחלקם לדה קום (The Com) – קהילה אמורפית בעלת קשרים רופפים, עם מספר לא ידוע של חברים, הנאמד באלפים רבים או יותר. זו משלבת האקרים, האקטיביסטים, גיימרים, גיימרים המרמים במשחקי מחשב ובראשם 'מיינקראפט', לצד פושעים ותוקפי ילדים פגיעים ברשת. היא מורכבת מילדים, נערים וצעירים בשנות העשרים. חבריה התפרסמו בדצמבר האחרון, אז פרצו לאתר הפורנו הענק פורנהאב (PornHub) וקצרו את הנתונים, היסטוריית החיפוש והרגלי הצפייה של משתמשי הפרימיום באתר. חבריה ידועים במיוחד ב-Vishing – טקטיקת הנדסה חברתית בה תוקפים מתחזים לצוות תמיכה טכנית דרך שיחות טלפון, כדי להטעות עובדים לחשוף מידע רגיש.

בשבוע שעבר דיווחנו על שורה של מתקפות מהימים האחרונים, שערכו חברי הקבוצה. הם טענו כי פרצו לענקית המכשור הרפואי מדטרוניק (Medtronic) וגנבו מיליוני רשומות. החברה אישרה את האירוע ומסרה שהוא פגע במערכות ה-IT שלה.

ההאקרים פרצו גם לאודמי (Udemy) – מפלטפורמות הלמידה המקוונות הגדולות בעולם ולה עשרות מיליוני סטודנטים. הם קצרו 1.4 מיליון פרטי מידע ונתונים. אודמי מוזגה באחרונה עם קורסרה (Coursera).

חברי הקבוצה גנבו אסימוני אימות של ספקית התוכנה אנודוט (Anodot) ואז פגעו בחברות רבות, בהן וימיאו (Vimeo) ורוקסטאר גיימס (Rockstar Games). פלטפורמת הווידיאו וימיאו – לה 287 מיליון המשתמשים – אישרה את הפריצה. מתקפה נוספת בוצעה על חברת הטכנולוגיה הלוגיסטית פיטני בואוס (Pitney Bowes), ממנה נקצרו 8.2 מיליון כתובות דוא"ל, לצד שמות, מספרי טלפון וכתובות.

עוד פריצה: חברי הקבוצה טענו כי הצליחו לפרוץ ל-ADT. החברה אישרה את הפריצה, וההאקרים טענו כי קצרו יותר מ-10 מיליון רשומות. ADT האמריקנית היא מהספקיות הגדולות בעולם של מערכות אזעקה ומצלמות אבטחה ביתיות.

לצד פריצות אלו – שאושרו ואומתו, חברי הקבוצה התפארו בשבועות האחרונים גם בפריצות נוספות: לזארה (Zara), להולמארק (Hallmark), לספק מערכות האבטחה Alert 360, לנציבות האירופית, לסבן אילבן, לקרניבל קרוזס (Carnival Cruises) ולהתאחדות הכדורגל האסייתית.

במרץ הקבוצה טענה שהשיגה גישה לנתונים של כמעט 400 חברות דרך פירצה בסיילספורס (Salesforce).