Plateforme éducative Canvas : paiement d’une rançon en échange de données personnelles volées ! Des experts en cybersécurité s’inquiètent : cela pourrait encourager les activités criminelles

La célèbre plateforme éducative Canvas a récemment été victime d’une attaque informatique, entraînant l’arrêt des opérations de plusieurs milliers d’établissements d’enseignement supérieur dans le monde. Son entreprise mère, Instructure, pour éviter que jusqu’à 3,5 To de données personnelles d’enseignants et d’étudiants ne soient divulguées, a annoncé et confirmé qu’un accord avait été conclu avec les pirates et que la rançon avait été payée. Cet incident a un impact direct sur les examens en ligne des étudiants et relance, une fois de plus, les discussions animées sur la question de savoir si les entreprises cèdent face aux rançongiciels.

Sa maison mère accepte de payer la rançon à Instructure, en échange de la destruction des données de 3,5 To

Cette vaste affaire de cybersécurité touche environ 9 000 établissements d’enseignement, aux États-Unis, au Canada, en Australie et au Royaume-Uni notamment. Pendant l’arrêt du service cloud de Canvas, de nombreuses écoles ont été contraintes d’interrompre leurs activités quotidiennes et leurs examens de fin de semestre. Le développeur de Canvas, Instructure, a confirmé avoir conclu un accord avec les pirates afin d’empêcher que les 3,5 To de données dérobées ne soient publiés sur Internet. Dans sa déclaration, la société indique que les pirates ont restitué les données, fourni des preuves numériques de la destruction (Shred logs) et se sont engagés à ne faire aucun chantage à des étudiants ou à des institutions. Même si les autorités n’ont pas précisé le montant de la transaction, ce type d’organisation de rançongiciels négocie généralement via des services de messagerie chiffrée et exige des victimes qu’elles paient en bitcoin.

Les forces de l’ordre mondiales : payer une rançon ne garantit peut-être pas la sécurité des données

Des experts en cybersécurité avertissent que céder aux criminels en ligne non seulement encourage de futures attaques, mais ne garantit absolument pas que les données soient réellement supprimées. De nombreux cas ont déjà été documentés : après avoir reçu la rançon, les pirates ont souvent manqué à leurs promesses. Par exemple, lors de la saisie par la police internationale du tristement célèbre groupe de rançongiciels LockBit, on a constaté que bon nombre de victimes ayant payé la rançon n’avaient pas vu leurs données dérobées détruites, mais conservées par les pirates pour une revente ultérieure.

Le message de rançon des pirates s’affiche directement sur l’écran d’examen, forçant l’interruption des tests

Cette attaque a obligé Instructure à informer le public de l’avancement du dossier, car elle a touché directement les systèmes d’éducation utilisés par les enseignants et les étudiants. Aux États-Unis, certains étudiants en train de passer un examen en ligne ont vu, soudainement, le message de rançon d’un groupe de pirates apparaître sur leurs écrans d’ordinateur. Des étudiants de l’université d’État du Mississippi indiquent qu’au moment de finir un long examen, l’écran a été recouvert par le message « Shiny Hunters a (encore) pénétré Instructure », qui menace de divulguer les données si aucun bitcoin n’est versé. Cette situation brutale a plongé la salle d’examen dans le chaos, et l’établissement a ensuite dû annoncer le report de certains examens, afin de laisser aux étudiants le temps de récupérer la progression de leurs réponses perdues.

Explication officielle : données clés en sécurité, réunion d’information le 13 mai

D’après le communiqué d’Instructure sur la situation, les données dérobées lors de cette intrusion comprennent des champs tels que les noms d’utilisateur, les adresses e-mail, les noms des cours, les informations d’inscription et les messages de communication. En revanche, les « données essentielles d’apprentissage » (comme le contenu des cours, l’historique des soumissions de devoirs, les certificats, etc.) n’auraient pas été compromises. Par ailleurs, la société a constaté qu’un point faible existait dans l’environnement de « version gratuite pour enseignants », lequel a été exploité par les pirates ; l’entreprise a donc temporairement interrompu ce service afin de procéder à un audit de sécurité complet.

Le groupe de hackers international Shiny Hunters multiplie les affaires et refuse de répondre aux critiques morales

D’après un rapport de la BBC, l’organisation revendiquant l’attaque s’appelle « Shiny Hunters ». Ce groupe est connu pour voler des données d’entreprises et exercer une pression afin d’obtenir des rançons en bitcoin ; par le passé, il a été impliqué dans des fuites de données visant des entreprises réputées comme Jaguar Land Rover et Gucci. D’après les informations disponibles, les membres du groupe ont l’anglais comme langue maternelle et un âge plutôt jeune. Lors de conversations chiffrées avec des médias, Shiny Hunters a révélé qu’avant la présente attaque, elle avait réussi à s’introduire deux fois dans le système Canvas (respectivement en septembre 2025 et en avril 2026). Interrogé sur la pression psychologique et les perturbations causées aux étudiants, le groupe n’a répondu que froidement : « Nous ne faisons aucun commentaire à ce sujet. »

Cet article : L’entreprise de la plateforme éducative Canvas paie une rançon en échange des données personnelles dérobées ! L’expert en cybersécurité s’inquiète : cela pourrait encourager le crime en premier lieu. Ce contenu apparaît pour la première fois sur Chaîne Actualités ABMedia.