Edu tech firm Instructure discloses cyber incident, probes impact

Incident de sécurité chez Instructure : Enquête en cours

Instructure, l’éditeur de la plateforme d’apprentissage Canvas, a confirmé avoir été victime d’une cyberattaque perpétrée par un acteur malveillant. La société mène actuellement une enquête approfondie avec le soutien d’experts en criminalistique numérique.

Points clés :

• Services impactés : Depuis le 1er mai, certains services, dont Canvas Data 2 et Canvas Beta, sont en maintenance, avec des risques potentiels sur l’utilisation des clés API.
• Historique : Le secteur des technologies de l’éducation est une cible privilégiée en raison du volume massif de données personnelles qu’il traite. Instructure avait déjà été victime d’une attaque par ingénierie sociale en septembre 2025, compromettant son instance Salesforce.
• Vulnérabilités : Aucune CVE spécifique n’a été communiquée à ce jour concernant cette intrusion. La nature exacte de la faille exploitée n’a pas été divulguée par l’entreprise.

Recommandations :

• Utilisateurs et administrateurs : Surveiller les communications officielles d’Instructure pour obtenir des mises à jour sur l’état de la plateforme.
• Gestion des accès : En raison des avertissements concernant les outils basés sur des API, il est conseillé aux organisations utilisatrices de vérifier la sécurité de leurs intégrations, de révoquer les clés API suspectes et de surveiller tout accès inhabituel à leurs instances Canvas.
• Vigilance accrue : Compte tenu de la cible (données sensibles d’étudiants et d’enseignants), les institutions doivent renforcer leurs protocoles de surveillance des accès aux données et anticiper d’éventuelles campagnes d’hameçonnage ciblant leurs utilisateurs.

Source