מסתמן: בעלי קנבס שילמו דמי כופר ל-ShinyHunters

אינסטרקצ'ר (Instructure) – מפתחת מערכת הניהול לעולם החינוך והאקדמיה ששמה 'קנבס' (Canvas), נכנעה להאקרים חברי ShinyHunters ('ציידים מבריקים') – ושילמה להם דמי כופר. קבוצת הסחיטה בסייבר היא האחראית לגניבת נתונים רחבת היקף שאירעה באחרונה והשפיעה על כ-9,000 מוסדות חינוך בארה"ב.

מתקפת הסייבר על מערכת הניהול החינוכית, עליה דיווחנו בתחילת השבוע, הביאה להשבתתה ושיבשה את ההיערכות של תלמידים, סטודנטים וחברי סגל לסוף שנת הלימודים. המערכת – בה עושים שימוש אלפי בתי ספר ואוניברסיטאות בארה"ב – לא פעלה ביום ה' לפני שבוע, בשל מתקפת הסייבר, מה ש"יצר כאוס כשתלמידים ניסו ללמוד למבחנים הסופיים". סטודנטים רבים שאלו את חבריהם ברשתות החברתיות האם הם יכולים לגשת למערכת. רבים מהם נבהלו מכך שלא יכלו לצפות בחומרי הקורסים שמאוחסנים בפלטפורמה, כדי ללמוד למבחני הסיום. אוניברסיטאות ומחוזות חינוך ברחבי ארה"ב החלו להודיע במהירות לתלמידים ולהורים. חלקן דחו מבחני גמר. סטודנטים קיבלו הודעת שגיאה כשניסו לצפות בציונים הסופיים שלהם בפלטפורמה.

ההאקרים טענו שהצליחו לגנוב כ-6.6 טרה-בייט נתונים. אינסטרקצ'ר – החברה שמאחורי 'קנבס' – לא פרסמה את דבר התקיפה ברשתות החברתיות שלה, וגם לא הגיבה לשאלה האם המערכת הושבתה באופן יזום – או כי ההאקרים השביתו אותה. המערכת משמשת לניהול ציונים, הערות קורס, מטלות, סרטוני הרצאות ועוד.

קבוצת הפריצה ShinyHunters נטלה אחריות על הפריצה למערכת. הקבוצה החלה לאיים ביום א' להדליף את אוצר הנתונים. קבוצת הפריצות פרסמה כי כמעט 9,000 בתי ספר ברחבי העולם נפגעו. לפי חוקרים, מיליארדי הודעות פרטיות ורשומות נוספות נקצרו בפריצה.

אתמול (ד') עדכנה הקורבן מיוטה כי "הגענו להסכם עם שחקן לא מורשה המעורב באירוע זה". החברה לא פירטה האם שילמה דמי כופר וכמה. התוקפים מפורסמים בכך שהם סוחטים קורבנות לשלם את הכופר בביטקוין. "ההסדר כולל את כל הלקוחות שהושפעו. מוסדות בודדים אינם צריכים להתמודד עם התוקפים".

לפי הדיווחים, הנתונים הגנובים הוחזרו, והחברה קיבלה "אישור דיגיטלי להשמדת הנתונים שנגנבו". זאת לצד הבטחות שאף לקוח של החברה לא ייסחט בנפרד.

"אנו מכירים באי-הוודאות הטבועה בהתמודדות עם פושעי סייבר", נמסר, "אך נקטנו כל צעד שיכולנו כדי להרגיע את הלקוחות".

Congress summons Instructure after the ShinyHunters group breached Canvas twice in one week, stealing data from 30M users and defacing school login portals.https://t.co/9pUA3gS2bd pic.twitter.com/Ri614nZ7gZ

— Gray Hats (@the_yellow_fall) May 14, 2026

פרטי המידע שנגנב וזהות קבוצת התקיפה

מומחים ציינו כי ניהול מגעים עם קבוצות כופרה מנוגד להנחיות הרשויות לאכיפת החוק ברחבי העולם. וגם: תשלום אינו מבטיח שמידע שנקצר יוחזר ולא שוכפל.

ההאקרים קצרו כ-275 מיליון רשומות. השדות הגנובים כללו שמות משתמש, כתובות אימייל, שמות קורסים, מידע על הרשמה והודעות. החברה הדגישה כי תוכן הקורסים, ההגשות והאישורים – לא נחשפו.

חוקרים ב-Halcyon, חברת אבטחת הסייבר שעוקבת אחרי הקמפיין, הזהירו כי הרשומות שדלפו עלולות לשמש להתחזות למנהלי בתי ספר, תמיכה טכנית, או משרדי סיוע כלכלי – במתקפות המשך.

מומחים ציינו כי בתי ספר בארה"ב הם "אוצר" עבור האקרים: הם עשירים בנתונים דיגיטליים, וככאלה, מהווים יעד מרכזי להאקרים שהמניע שלהם כספי-פלילי. אלה תוקפים את מוסדות החינוך מרחוק וקוצרים נתונים רגישים רבים.

מנגד, מומחים אחרים מתחו ביקורת על היוזמות העצמאיות שערכו חלק מבתי הספר, שהסכימו לנהל משא ומתן על תשלום דמי כופר – בניגוד להנחיות פדרליות – כדי למנוע את פרסום הנתונים הרגישים.

קבוצת ShinyHunters "אוהבת" את התקשורת ופוגעת בתאגידים מפורסמים, כדי לזכות בתהילה. חברי הקבוצה שייכים בחלקם לדה קום (The Com) – קהילה אמורפית בעלת קשרים רופפים, עם מספר לא ידוע של חברים, הנאמד באלפים רבים או יותר. זו משלבת האקרים, האקטיביסטים, גיימרים, גיימרים המרמים במשחקי מחשב ובראשם 'מיינקראפט', לצד פושעים ותוקפי ילדים פגיעים ברשת. היא מורכבת מילדים, נערים וצעירים בשנות העשרים. חבריה התפרסמו בדצמבר האחרון, אז פרצו לאתר הפורנו הענק פורנהאב (PornHub) וקצרו את הנתונים, היסטוריית החיפוש והרגלי הצפייה של משתמשי הפרימיום באתר. חבריה ידועים במיוחד ב-Vishing – טקטיקת הנדסה חברתית בה תוקפים מתחזים לצוות תמיכה טכנית דרך שיחות טלפון, כדי להטעות עובדים לחשוף מידע רגיש.

חברי הקבוצה ערכו שורה של מתקפות באחרונה, חלקן התפארות וחלקן אמת: לענקית המכשור הרפואי מדטרוניק (Medtronic); לאודמי (Udemy) – מפלטפורמות הלמידה המקוונת הגדולות בעולם; לוימיאו (Vimeo); רוקסטאר גיימס (Rockstar Games); פיטני בואוס (Pitney Bowes); ל-ADT; לזארה (Zara); להולמארק (Hallmark); לספק מערכות האבטחה Alert 360; לנציבות האירופית; לסבן אילבן; לקרניבל קרוזס (Carnival Cruises); ולהתאחדות הכדורגל האסייתית.