Données personnelles de millions d'étudiants volées
Original : Millions of students' personal data stolen in major education breach
Pourquoi c'est important
Cette cyberattaque révèle la vulnérabilité massive des données éducatives
Instructure, éditeur de Canvas LMS, confirme une cyberattaque par ShinyHunters. Les criminels revendiquent le vol de 275 millions d'enregistrements d'étudiants, enseignants et personnel de 8 809 établissements.
Le groupe de ransomware ShinyHunters a compromis l'environnement cloud d'Instructure, la société derrière le système de gestion d'apprentissage Canvas. Les cybercriminels affirment avoir dérobé environ 275 millions d'enregistrements concernant des étudiants, enseignants et personnel administratif. La liste fournie à BleepingComputer mentionne 8 809 districts scolaires, universités et plateformes d'éducation en ligne touchés, avec des volumes par établissement allant de dizaines de milliers à plusieurs millions d'enregistrements. Instructure recommande aux familles de vérifier les notifications officielles, changer immédiatement les mots de passe Canvas et éviter la réutilisation de mots de passe sur d'autres comptes.