Canvas a été piraté et est apparemment détenu contre une rançon

Canvas a été piraté et est apparemment détenu contre une rançon

Canvas, le système de gestion de l’apprentissage basé sur le cloud utilisé par plus de 8 000 collèges et universités, dont les dix meilleurs collèges des États-Unis, est retenu contre rançon. Un groupe appelé Shinyhunters a revendiqué la responsabilité du piratage et a donné jusqu’au 12 mai à la société mère de Canvas, Instructure, pour parvenir à un accord, sinon « tout sera divulgué ».

Des pannes de toile ont été signalées dans tout le pays

On ne sait pas combien d’écoles ont été touchées, mais des rapports faisant état d’étudiants incapables d’accéder à Canvas arrivent d’universités et de collèges de tout le pays. Au cours de la dernière demi-heure, les plaintes concernant la panne de Canvas sont passées de presque aucune à plus de 8 000 sur Down Detector.

Rapport du détecteur de panne sur la panne de Canvas

Crédit : Stephen Johnson

Une violation similaire d’Instructure a eu lieu fin avril ou début mai, et la société a confirmé que les noms, adresses e-mail, numéros d’identification d’étudiant et messages privés échangés entre utilisateurs avaient été exposés par Shinyhunters, mais a déclaré qu’il n’y avait aucune preuve de mots de passe, de dates de naissance, de numéros de sécurité sociale ou d’informations financières compromis.

Instructure a mis à jour son logiciel le 2 mai, affirmant qu’elle avait déployé des correctifs, augmenté la surveillance et pris d’autres mesures destinées à contenir les dégâts, un fait référencé par ShinyHunters dans le message laissé aux utilisateurs de Canvas :

Capture d'écran de la demande de rançon de ShinyHunters affichée sur la page de connexion Canvas piratée

Crédit : Stephen Johnson

Le groupe de hackers a affirmé que son précédent piratage totalisait plus de 3 téraoctets de données, affectant 275 millions d’étudiants, d’enseignants et d’autres personnes dans près de 9 000 établissements d’enseignement. Reste à savoir si cette dernière violation sera aussi importante.

Que faire si vous êtes concerné par la panne de Canvas

Bien que la menace soit probablement en train d’être résolue, voici quelques mesures que les étudiants et les professeurs peuvent prendre pour rendre leurs données numériques plus sécurisées sur Canvas.

  • Changez votre mot de passe: Si vous parvenez à vous connecter, modifiez votre mot de passe Canvas. Si vous utilisez le même mot de passe pour vos opérations bancaires, de messagerie électronique et autres, modifiez-le également.

  • Activer l’authentification multifacteur (MFA): Cela ajoute une couche de sécurité supplémentaire.

  • Méfiez-vous des e-mails de phishing: Si les adresses e-mail sont compromises, les pirates peuvent envoyer des e-mails très ciblés aux étudiants. Méfiez-vous de tout message vous demandant d’installer un logiciel ou de partager des informations de compte.

  • Surveillez votre crédit: On ne sait pas si les informations financières faisaient partie du piratage, mais vérifier votre rapport de solvabilité ne ferait pas de mal.

Julien

Julien

Je suis Julien, rédacteur pour Vie Associative. Passionné par le monde associatif depuis plus de 10 ans, j'ai à cœur de partager des histoires inspirantes et de mettre en lumière les initiatives locales. Mon objectif est de sensibiliser et d'encourager l'engagement communautaire à travers mes articles.