Les systèmes utilisés par des milliers d’écoles et d’universités pour soutenir l’enseignement ont été remis en ligne vendredi après avoir été détruits par une cyberattaque qui a perturbé les étudiants alors qu’ils tentaient de préparer leurs examens finaux.
Un groupe de hackers appelé Shiny Hunters a revendiqué la responsabilité de l’intrusion de Canvas, a déclaré Luke Connolly, analyste des menaces chez la société de cybersécurité Emisoft. Instructor, le développeur de Canvas, a déclaré jeudi dans une mise à jour que le système était disponible pour la plupart des utilisateurs.
Canvas est utilisé pour gérer les notes, les notes de cours, les devoirs, les vidéos de cours, etc. Le groupe de hackers a publié en ligne qu’environ 9 000 écoles à travers le monde avaient été touchées et que des milliards de messages privés et d’autres dossiers avaient été consultés, a déclaré Connolly.
Les captures d’écran fournies par Connolly montrent que le groupe a commencé à menacer de divulguer de grandes quantités de données dimanche. Vendredi, Instructor et Canvas avaient été supprimés d’un site de fuite dédié que le groupe de ransomware avait créé sur le dark web pour publier des données volées.
Canvas est tombé jeudi au pire moment possible. Les étudiants se sont rapidement tournés vers les réseaux sociaux, paniqués car beaucoup ne pouvaient plus consulter les supports de cours hébergés sur la plateforme pour étudier en vue de leurs examens finaux.
Les enseignants ont déclaré qu’ils devaient trouver des solutions de contournement pour permettre aux étudiants de préparer leurs examens et de soumettre leurs devoirs finaux. Certaines écoles, dont l’Université du Texas à San Antonio, ont également annoncé qu’elles reporteraient les finales prévues vendredi en raison de pannes de courant.
Des écoles telles que l’Université de Princeton ont contacté X jeudi soir pour annoncer que « le canevas semble être à nouveau disponible » et que le personnel informatique surveillait la situation.
Les écoles du pays, riches en données numérisées, sont devenues des cibles privilégiées pour les pirates informatiques du monde entier, désireux de parcourir et de récupérer des fichiers sensibles qui, jusqu’à récemment, étaient conservés sur papier dans des armoires verrouillées. Dans le passé, les écoles publiques de Minneapolis et le district scolaire unifié de Los Angeles ont été attaqués.
Instructure n’a pas publié d’informations sur l’attaque sur ses réseaux sociaux. L’entreprise n’a pas immédiatement répondu à un e-mail de l’Associated Press lui demandant si elle avait payé la rançon et ce qui était arrivé aux données compromises.
Connolly a déclaré que l’attaque Canvas était étonnamment similaire à la violation de PowerSchool, qui propose également des outils de gestion de l’apprentissage. Un étudiant du Massachusetts a été inculpé dans cette affaire.
M. Connolly a décrit Shiny Hunters comme une association informelle d’adolescents et de jeunes adultes basée aux États-Unis et au Royaume-Uni. Le groupe est également responsable d’autres attaques, dont une visant Ticketmaster, filiale de Live Nation.
___
La couverture éducative d’Associated Press reçoit un financement de fondations privées. AP est seul responsable de tout le contenu. Découvrez les normes de l’AP pour travailler avec la philanthropie, une liste de sympathisants et les domaines financés sur AP.org.
