Mardi, Instructure a révélé une violation de données impliquant le vol d’informations privées sur les étudiants, notamment leurs noms, adresses e-mail personnelles et messages échangés entre enseignants et étudiants. Des pirates informatiques, identifiés comme le groupe de cybercriminalité ShinyHunters, ont également compromis Instructure en altérant les pages de connexion de sa plateforme Canvas utilisée par diverses écoles.
ShinyHunters a publié des messages sur les écrans de connexion dégradés de trois écoles, menaçant de divulguer les données volées le 12 mai à moins qu’Instructure n’accepte de « négocier un règlement ». Le site Web d’Instructure connaissait une disponibilité fluctuante, renvoyant parfois une erreur « trop de demandes », tandis que Canvas affichait des avis de « maintenance programmée ».
Instructure n’a pas répondu à la demande de commentaires de TechCrunch au moment de la rédaction du rapport. Le groupe ShinyHunters avait précédemment revendiqué la responsabilité du piratage initial et utilisé un site de fuite pour rendre publiques les données volées afin d’extorquer Instructure.
Les actions récentes de ShinyHunters suggèrent un effort visant à accroître la pression sur Instructure et ses clients pour qu’ils répondent à leurs demandes. On ne sait toujours pas comment les pirates ont compromis les pages de connexion, un représentant de ShinyHunters déclarant que cet incident constitue une deuxième violation distincte.
Après la première violation, les pirates ont affirmé avoir volé les données de près de 9 000 écoles dans le monde, touchant environ 231 millions de personnes. ShinyHunters a un historique documenté d’attaques contre diverses victimes en utilisant une stratégie similaire motivée par des raisons financières : pirater, faire connaître et extorquer.
