Cyberattaque : près de 9 000 écoles touchées par une fuite de données sur Canvas, selon ShinyHunters

Un nouveau cyberincident secoue le secteur de l'éducation. Le groupe de pirates informatiques ShinyHunters affirme avoir compromis les données de près de 9 000 écoles via une faille sur la plateforme Canvas, utilisée par des millions d'étudiants et d'enseignants à travers le monde.

Dans une publication récente, les cybercriminels ont révélé avoir exfiltré des données sensibles, notamment des informations personnelles d'élèves et de membres du personnel. Selon leurs revendications, ces données incluent des noms, adresses e-mail, numéros de téléphone, ainsi que des détails sur les cours suivis et les résultats académiques.

Une plateforme largement utilisée dans l'éducation

Canvas, développée par Instructure, est l'une des principales plateformes de gestion de l'apprentissage (LMS) au monde. Elle est déployée dans des milliers d'établissements, des écoles primaires aux universités. Une faille de sécurité sur un tel système peut avoir des conséquences graves, tant pour les utilisateurs que pour les institutions concernées.

Réactions et mesures de sécurité

À ce stade, ni Instructure ni les écoles touchées n'ont officiellement confirmé l'incident. Cependant, les experts en cybersécurité appellent à une vigilance accrue.

« Les établissements doivent immédiatement vérifier leurs protocoles de sécurité et informer les utilisateurs concernés », a déclaré un analyste en cybersécurité sous couvert d'anonymat.

Les pirates ont également menacé de publier les données volées si leurs exigences ne sont pas satisfaites, bien que le montant de la rançon n'ait pas été divulgué. Cette tactique, courante dans les attaques par ransomware, ajoute une pression supplémentaire sur les victimes potentielles.

Que faire en cas d'exposition ?

Les utilisateurs de Canvas, qu'ils soient étudiants ou enseignants, sont invités à prendre les mesures suivantes :

• Changer immédiatement leurs mots de passe sur Canvas et sur tous les autres comptes utilisant le même mot de passe.
• Activer la double authentification pour renforcer la sécurité de leurs comptes.
• Surveiller leurs relevés bancaires et leurs e-mails pour détecter toute activité suspecte.
• Signaler toute anomalie à leur établissement ou directement à Canvas via les canaux officiels.

Un rappel sur l'importance de la cybersécurité

Cet incident rappelle cruellement la vulnérabilité des systèmes éducatifs face aux cybermenaces. Avec la digitalisation croissante de l'enseignement, les établissements doivent investir dans des solutions de sécurité robustes et former leurs utilisateurs aux bonnes pratiques en matière de cybersécurité.

Les autorités compétentes sont appelées à enquêter rapidement pour déterminer l'étendue réelle de la fuite et identifier les responsables. En attendant, les utilisateurs de Canvas sont invités à rester prudents et à suivre les recommandations des experts.