Le géant de l’éducation Canvas, dont la société mère est Instructure, a récemment confirmé avoir été victime d’une faille de sécurité informatique, entraînant la fuite de données personnelles de nombreux utilisateurs. Le groupe de hackers ShinyHunters affirme avoir obtenu des données personnelles de près de 9 000 écoles dans le monde, représentant jusqu’à 275 millions de personnes, et dit utiliser ces informations pour extorquer une rançon à l’entreprise. Instructure indique collaborer avec des experts en cybersécurité externes et les forces de l’ordre pour mener l’enquête. Bien qu’une partie des noms, adresses e-mail et numéros de carte d’étudiant des utilisateurs ait été révélée, l’entreprise souligne qu’aucune preuve ne montre à ce stade que des mots de passe ou des informations financières aient été touchés.
Canvas, la société mère Instructure confirme avoir été piratée : une crise de cybersécurité se profile dans le secteur éducatif
D’après un article de CNN, la société mère d’un système mondialement connu de gestion de l’apprentissage (LMS) Canvas, Instructure, a confirmé vendredi dernier avoir subi une cyberattaque contre ses systèmes. Selon les premières constatations, les informations exposées incluent les noms des utilisateurs des organisations concernées, leurs adresses e-mail, leurs numéros de carte d’étudiant, ainsi que les messages de communication entre les utilisateurs. Étant donné que Canvas est largement utilisé pour gérer les cours dans les écoles de tous niveaux aux États-Unis, pour soumettre des devoirs et évaluer les résultats, l’incident suscite des inquiétudes dans le milieu éducatif concernant la sécurité des données personnelles des élèves et du personnel.
Ultimatum des hackers ! Jusqu’à 275 millions de dossiers de données personnelles menacés
Le groupe de hackers ShinyHunters affirme être à l’origine de cette attaque et inscrit Instructure sur sa liste de divulgation sur le dark web. L’organisation déclare avoir en sa possession des informations sensibles (PII) concernant 8 809 écoles dans le monde, soit au total 275 millions d’individus. Les personnes touchées incluent des étudiants, des enseignants et du personnel administratif. Les pirates indiquent en outre que les données exposées comprennent des milliards de messages privés ainsi que des données du système Salesforce. La date limite fixée par ShinyHunters est le 6 mai 2026 : le groupe menace de publier l’intégralité des données si aucune rançon n’est versée. À mesure que la date est passée, les flux ultérieurs de données suscitent l’attention.
Instructure lance d’urgence des mesures de sécurité, révoque les identifiants et renforce la surveillance
Après avoir détecté des activités anormales, Instructure a immédiatement mis en place des mesures pour contenir la faille de cybersécurité. L’entreprise affirme avoir révoqué des identifiants privilégiés et des jetons d’accès (Access Tokens), déployé les derniers correctifs de sécurité et remplacé préventivement certaines clés. Bien que l’enquête actuelle indique que la faille est maîtrisée, l’entreprise renforce la surveillance des systèmes à travers les plateformes afin de prévenir toute attaque secondaire. Instructure souligne qu’à ce stade, aucun élément ne montre que les mots de passe, les dates de naissance, les documents d’identité délivrés par le gouvernement ou toute donnée financière des utilisateurs aient été volés.
Alerte mondiale pour la cybersécurité éducative : l’ampleur de la fuite de données de Canvas continue de s’étendre
Instructure maintient le contact avec les institutions éducatives concernées et s’engage à mettre à jour en temps réel les nouveaux résultats d’enquête sur la page d’état du site officiel. Pour les écoles touchées, outre la responsabilité légale liée à la fuite des données d’élèves, elles font face à une tempête de confidentialité supplémentaire : des messages privés au sein des établissements pourraient être divulgués au public. Les experts en cybersécurité recommandent aux personnes utilisant le système concerné de rester vigilantes afin de se prémunir contre de possibles e-mails de phishing ou opérations frauduleuses qui pourraient suivre.
Cet article « Éducation platform Canvas confirme avoir été piratée, 275 millions de données personnelles d’utilisateurs pourraient avoir été divulguées » est apparu pour la première fois sur « Chaîne News ABMedia ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
