Instructure, l'entreprise derrière la plateforme d'apprentissage Canvas, a annoncé avoir trouvé un accord avec le groupe de pirates ShinyHunters, responsable d'une cyberattaque survenue la semaine dernière. L'objectif : empêcher la fuite en ligne des données volées.
Avant que Canvas ne soit brièvement indisponible, ShinyHunters avait revendiqué l'attaque et menacé de publier 3,5 téraoctets de données d'étudiants si leurs demandes de rançon n'étaient pas satisfaites. Selon Instructure, les données volées ont désormais été récupérées dans le cadre d'un accord non divulgué avec les pirates. L'entreprise assure également qu'aucun client ne sera extorqué à la suite de cet incident.
« Nous avons récupéré les données volées et nous continuons à travailler avec les autorités compétentes pour résoudre cette situation », a déclaré un porte-parole d'Instructure. L'entreprise n'a pas précisé la nature exacte de l'accord conclu avec les pirates, ni le montant éventuel de la rançon versée.
Cette cyberattaque rappelle l'importance de renforcer la cybersécurité dans les établissements éducatifs, alors que les attaques contre les plateformes d'apprentissage en ligne se multiplient. Les pirates ciblent de plus en plus les données sensibles, mettant en péril la confidentialité des étudiants et des institutions.
Articles connexes
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Colorado envisage de contraindre les systèmes d'exploitation à vérifier l'âge des utilisateurs
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Apple soutient Google face aux exigences de l'UE sur l'ouverture d'Android aux rivaux de l'IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Les employés de Meta dénoncent le suivi des mouvements de souris pour l'entraînement de l'IA
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Windows Update améliore la protection contre les pilotes défectueux
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta lance Incognito Chat : une IA conversationnelle entièrement privée et chiffrée
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...