Une cyberattaque majeure a semé le chaos dans les établissements scolaires et universitaires américains jeudi, perturbant la plateforme d'apprentissage en ligne Canvas alors que les étudiants devaient passer leurs examens finaux.
Selon le communiqué de la société mère Instructure publié vendredi matin, la plateforme a été rétablie en ligne. Cependant, elle avait été temporairement mise hors ligne jeudi après la détection d'une activité non autorisée dans son réseau. Le groupe responsable de cette intrusion serait le même que celui ayant mené une fuite de données révélée une semaine plus tôt.
Les données compromises incluent les noms d'utilisateurs, adresses e-mail, numéros d'identification des étudiants ainsi que les messages échangés sur la plateforme. Instructure a précisé qu'aucune preuve ne laisse supposer que des mots de passe, dates de naissance, identifiants gouvernementaux ou informations financières aient été compromis.
Une attaque revendiquée par le groupe ShinyHunters
Le groupe de ransomware ShinyHunters a revendiqué l'attaque sur son site du dark web. Selon ses affirmations, les données volées concerneraient 275 millions de personnes liées à 8 800 établissements scolaires.
Cette cyberattaque survient dans un contexte déjà tendu pour les universités américaines, alors que la période des examens finaux coïncide avec une recrudescence des menaces informatiques ciblant le secteur de l'éducation.
Réactions et conséquences
De nombreux établissements ont dû reporter ou annuler des examens en ligne, provoquant frustration et inquiétude parmi les étudiants. Certains ont signalé des difficultés à accéder aux ressources pédagogiques essentielles pour leurs révisions.
Instructure a indiqué qu'elle travaillait en étroite collaboration avec les autorités et des experts en cybersécurité pour identifier l'origine de l'attaque et renforcer les mesures de protection de la plateforme.
Que faire pour les utilisateurs ?
Les utilisateurs de Canvas sont invités à rester vigilants et à signaler toute activité suspecte sur leurs comptes. Bien qu'Instructure affirme que les données sensibles n'ont pas été exposées, il est recommandé de changer les mots de passe et d'activer la double authentification si cela n'a pas déjà été fait.
Articles connexes
OpenAI permet désormais à ChatGPT d’accéder à vos comptes bancaires
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
L'historique en ligne d'une femme condamnée pour meurtre grâce à ses recherches Google
"What kind of doctor was dr. pepper," Utah real estate agent Kouri Richins once asked a search engine. (Sadly, there was no actual Dr. Pepper.) But it...
Colorado envisage de contraindre les systèmes d'exploitation à vérifier l'âge des utilisateurs
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
L'Esports World Cup quitte Riyadh pour Paris : un changement stratégique majeur
Uncertainty in the Middle East is apparently forcing the location change.
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Aptera dévoile ses premiers prototypes : le véhicule électrique à trois roues se rapproche de la commercialisation
Among the many advantages the Chinese auto industry appears to have over foreign competitors is its ability to quickly turn a new idea into a car that...