Quelques jours après avoir confirmé une importante fuite de données, Instructure subit aujourd'hui un nouveau coup dur.
En début de semaine, Instructure a confirmé une importante fuite de données touchant son environnement Canvas hébergé dans le cloud ; le groupe ShinyHunters affirme avoir dérobé des centaines de millions d'enregistrements liés à des milliers d'écoles et d'universités à travers le monde. Comme nous l'avons évoqué dans notre précédent article de blog, cet incident concernait des données telles que les dossiers des étudiants et du personnel, les détails d'inscription et les messages privés, auxquels il aurait été accédé via les fonctionnalités d'exportation et les API de Canvas. À ce stade, l'accent était mis sur le vol de données à grande échelle et les risques à long terme pour les étudiants et les familles concernés, notamment l'usurpation d'identité et le phishing très ciblé.
Selon de récentes informations, le groupe ShinyHunters a de nouveau frappé Instructure, passant cette fois-ci d'un vol de données discret à une extorsion très médiatisée. En exploitant une autre faille dans les systèmes d'Instructure, les pirates ont réussi à modifier les portails de connexion à Canvas de centaines d'établissements d'enseignement, affichant un message de rançon à l'écran sur les pages de connexion Web et l'application Canvas.
Dans ce message, les auteurs revendiquaient la responsabilité de la violation de données survenue précédemment et fixaient au 12 mai la date limite à laquelle Instructure et les établissements concernés devaient les contacter, sous peine de voir les données volées rendues publiques.
Cette deuxième vague revêt une importance particulière pour deux raisons. Premièrement, elle confirme que ShinyHunters dispose toujours d'un accès significatif à l'environnement d'Instructure, ou du moins aux composants qui déterminent l'apparence et le fonctionnement des pages de connexion de l'établissement. Deuxièmement, elle marque une nette intensification des tactiques de pression, passant de la divulgation de revendications et de publications sur le dark web à l'affichage direct de messages destinés aux élèves, aux parents et au personnel qui tentent d'accéder à leurs cours.
Comment réagir face à cette fuite de données
Pour les élèves et leurs familles, les conseils pratiques de notre blog d'origine restent d'actualité :
- Réinitialiser les mots de passe liés à Canvas
- Activez l'authentification à plusieurs facteurs dès que possible
- Suivre les opérations financières et de crédit à mesure que les enfants grandissent
- Méfiez-vous des tentatives d'hameçonnage très personnalisées qui font référence à de véritables établissements scolaires, cours ou enseignants
Pour les établissements scolaires et les districts, cette dernière campagne de chantage souligne la nécessité de coordonner étroitement leurs efforts avec Instructure, de revoir les intégrations de l'authentification unique (SSO) et de préparer des communications claires afin que d'éventuelles altérations de sites web ou fuites de données ne prennent pas le personnel et les parents au dépourvu.
« L'une des meilleures suites de cybersécurité au monde. »
D'après CNET.Lire leur critique →
