Cyberattaque massive contre Canvas paralyse des milliers d'écoles
Original : The Canvas Hack Is a New Kind of Ransomware Debacle
Pourquoi c'est important
Première cyberattaque paralysant simultanément des milliers d'établissements
Le groupe de hackers ShinyHunters a compromis la plateforme éducative Canvas d'Instructure, affectant plus de 8 800 écoles selon les attaquants. Les universités Harvard, Columbia et Georgetown ont alerté leurs étudiants.
La plateforme d'apprentissage numérique Canvas a été mise en « mode maintenance » jeudi après qu'Instructure ait subi une cyberattaque du groupe ShinyHunters. Les hackers réclament une rançon depuis le 1er mai et affirment avoir compromis plus de 8 800 écoles. Les données volées incluent noms, adresses email, numéros d'étudiants et messages. Les attaquants ont défiguré certaines pages de connexion Canvas en injectant un fichier HTML avec leur message. Ils menacent de divulguer les données si les écoles ne négocient pas avant le 12 mai. Steve Proud, CISO d'Instructure, confirme l'incident et précise que Canvas est redevenu opérationnel pour la plupart des utilisateurs jeudi soir.