Cyberattaque majeure contre Instructure : le groupe ShinyHunters impliqué

La plateforme d’apprentissage en ligne Instructure (développeur de Canvas) a confirmé une violation de données massive revendiquée par le groupe de cybercriminels ShinyHunters. L’incident concerne potentiellement des millions d’utilisateurs à travers le monde.

Points clés :

• Étendue de la fuite : Le groupe de pirates affirme détenir les données de 275 millions d’utilisateurs issus de près de 9 000 établissements scolaires.
• Données exposées : Selon Instructure, les informations compromises incluent les noms, adresses e-mail, numéros d’étudiants et messages privés.
• Données préservées : L’entreprise affirme qu’à ce stade, aucun mot de passe, date de naissance, identifiant gouvernemental ou donnée financière n’a été compromis.
• Revendication : ShinyHunters prétend avoir également compromis l’instance Salesforce de l’entreprise et dérobé des milliards de messages privés.

Vulnérabilités :

• L’attaque a été rendue possible par une faille non spécifiée dans les systèmes d’Instructure. Aucune référence CVE n’a été rendue publique à ce jour.

Recommandations et mesures correctives :

• Application de correctifs : Instructure a déployé des correctifs pour corriger la vulnérabilité exploitée.
• Rotation des clés : Les clés d’API ont été réinitialisées par mesure de précaution.
• Ré-autorisation : Les clients sont contraints de ré-autoriser l’accès à l’API d’Instructure pour générer de nouvelles clés sécurisées.
• Surveillance accrue : L’entreprise a renforcé ses protocoles de surveillance et collabore avec les autorités ainsi que des experts en cybersécurité pour l’enquête en cours.

Source