Des pirates revendiquent le vol de données de près de 9 000 écoles via Instructure

Un groupe de pirates informatiques a revendiqué le vol de données provenant de près de 9 000 écoles en ciblant le prestataire de solutions éducatives Instructure. Selon leur déclaration, ces informations sensibles auraient été exfiltrées avant que les systèmes ne soient verrouillés.

Dans un communiqué publié le 29 avril, les attaquants ont également bloqué l'accès à la plateforme Canvas, utilisée par des millions d'étudiants et d'enseignants à travers le monde pour la gestion des cours en ligne. Cette action a paralysé les activités pédagogiques pour de nombreux établissements, aggravant les perturbations déjà causées par la cyberattaque.

Les hackers ont adressé un ultimatum à Instructure : engager des négociations avant le 12 mai, sous peine de voir les données volées publiées ou vendues. Cette menace intervient alors que les écoles, déjà fragilisées par la pandémie, doivent faire face à une nouvelle crise numérique.

Une attaque aux conséquences multiples

L'impact de cette cyberattaque dépasse le simple blocage des accès. Les pirates ont affirmé avoir récupéré des données personnelles, financières et administratives concernant les élèves, les enseignants et les établissements. Parmi les informations potentiellement compromises figurent :

• Noms, adresses et numéros de téléphone des étudiants et du personnel
• Données financières liées aux frais de scolarité ou aux bourses
• Informations sur les programmes scolaires et les évaluations
• Identifiants de connexion et mots de passe

Les experts en cybersécurité soulignent que la fuite de ces données pourrait exposer les victimes à des usurpations d'identité, des fraudes financières ou des chantages. Instructure n'a pas encore confirmé l'étendue exacte de la violation, mais les autorités compétentes ont été alertées.

Instructure sous pression

Face à cette crise, Instructure se retrouve sous le feu des critiques. Les établissements scolaires, déjà en difficulté, exigent des réponses rapides et une protection renforcée de leurs données. Certains responsables d'écoles ont annoncé le report des examens en ligne et la mise en place de solutions de secours pour limiter les perturbations.

Un porte-parole de l'entreprise a déclaré :

« Nous prenons cette situation extrêmement au sérieux et travaillons sans relâche pour rétablir l'accès à nos services tout en collaborant avec les forces de l'ordre et les experts en cybersécurité. »

Les négociations avec les pirates, si elles aboutissent, pourraient permettre de récupérer une partie des données volées. Cependant, les spécialistes rappellent que les rançons numériques (ransomware) et les fuites de données sont des pratiques de plus en plus courantes, mettant en lumière les vulnérabilités des systèmes éducatifs face aux cybermenaces.

Que faire en cas d'exposition aux données ?

Les victimes potentielles de cette fuite sont invitées à prendre des mesures immédiates pour sécuriser leurs informations :

• Changer immédiatement les mots de passe utilisés sur Canvas ou tout autre service lié à Instructure
• Surveiller les mouvements suspects sur leurs comptes bancaires ou leurs relevés de notes
• Signaler toute activité frauduleuse aux autorités compétentes
• Rester informé via les canaux officiels d'Instructure pour connaître les prochaines étapes

Cette attaque rappelle l'importance de renforcer la cybersécurité dans le secteur de l'éducation, où les données sensibles sont de plus en plus convoitées par les cybercriminels.