Mardi, le géant des technologies éducatives Instructure a révélé une violation de données au cours de laquelle des pirates informatiques ont volé les informations privées des étudiants, notamment leurs noms, leurs adresses e-mail personnelles et les messages envoyés entre enseignants et étudiants.
Il semble maintenant que les pirates aient réussi à compromettre Instructure à nouveau, cette fois en altérant les pages de connexion de plusieurs écoles à la plateforme Canvas de l’entreprise, qui permet aux écoles de gérer les cours et les devoirs et de communiquer avec les étudiants.
TechCrunch a vu un message publié par le groupe de cybercriminalité ShinyHunters sur les pages de connexion Canvas de trois écoles distinctes. Un examen des portails dégradés montre que les pirates ont injecté un fichier HTML qui a modifié les écrans de connexion pour afficher leur message.
Le message indique que les pirates publieront les données volées le 12 mai si l’entreprise ne « négocie pas un règlement ».
Au moment de la rédaction de cet article, le site Web d’Instructure semblait être partiellement en ligne, renvoyant parfois une erreur « trop de demandes ». Le portail Canvas de l’entreprise a affiché un avis indiquant qu’il était « actuellement en cours de maintenance programmée ».
Instructure n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
ShinyHunters avait déjà revendiqué la responsabilité du piratage initial, en le publiant sur son site de fuite – un site Web utilisé par les pirates pour publier des données volées et faire pression sur les victimes pour qu’elles paient des rançons – dans le but d’extorquer Instructure à payer pour empêcher les données de devenir publiques. Ce nouveau piratage apparent, ainsi que le fait que les pirates ont choisi d’informer TechCrunch des pages de connexion dégradées, indiquent que les pirates tentent d’augmenter la pression sur Instructure et ses clients, dans l’espoir de les forcer à céder à leurs demandes.
On ne sait pas comment les pirates ont pu compromettre les pages de connexion. Lorsqu’on lui a demandé, un membre de ShinyHunters a déclaré à TechCrunch qu’il ne pouvait pas commenter les détails, mais a déclaré qu’il s’agissait d’une deuxième violation distincte.
À la suite de la violation initiale d’Instructure, les pirates ont affirmé avoir volé les données de près de 9 000 écoles à travers le monde, les fichiers volés contenant prétendument des informations sur 231 millions de personnes.
Le groupe a compromis d’innombrables victimes au cours des deux dernières années, en suivant le même principe financier : pirater, faire connaître et extorquer.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
