Une cyberattaque a semé le désordre dans les établissements scolaires américains alors que les étudiants se préparaient à passer leurs examens finaux. La plateforme d’apprentissage en ligne Canvas, affectée par cette attaque, a temporairement été mise hors ligne.
Jeudi, une cyberattaque a perturbé la plateforme d’apprentissage en ligne Canvas, provoquant le chaos dans les écoles et universités à travers les États-Unis, juste au moment où les étudiants s’apprêtaient à passer leurs examens finaux. La société Instructure, propriétaire de Canvas, a annoncé vendredi matin que la plateforme était de nouveau opérationnelle après avoir été temporairement désactivée en raison d’activités non autorisées détectées sur son réseau. Les difficultés rencontrées par les établissements scolaires ont été exacerbées par le timing de l’attaque, qui a eu lieu à un moment critique pour les étudiants.
Instructure a révélé que la menace provenait du même acteur responsable d’une violation de données qu’elle avait divulguée une semaine auparavant. Les données compromises comprenaient des noms d’utilisateur, des adresses e-mail, des numéros d’identification d’étudiants et des messages échangés sur la plateforme. Cependant, la société a précisé qu’il n’y avait aucune indication que des mots de passe, des dates de naissance, des identifiants gouvernementaux ou des informations financières aient été impliqués dans cette violation.
Le groupe de ransomware connu sous le nom de ShinyHunters a revendiqué la responsabilité de cette violation sur son site du dark web, affirmant que les données qu’ils avaient récupérées concernaient environ 275 millions de personnes associées à 8 800 établissements scolaires. Cette situation soulève des questions importantes sur la sécurité des données dans le secteur de l’éducation, surtout à un moment où les plateformes d’apprentissage en ligne sont devenues essentielles pour les étudiants. Les répercussions de cette attaque pourraient avoir des effets durables sur la confiance des utilisateurs et sur la manière dont les institutions gèrent et protègent les informations sensibles.