Instructure reaches agreement with ShinyHunters to stop data leak

Accord entre Instructure et le groupe ShinyHunters suite à une fuite de données

Instructure, l’éditeur de la plateforme d’apprentissage Canvas, a conclu un accord avec le groupe de cybercriminels « ShinyHunters » pour stopper la diffusion de données dérobées lors d’une cyberattaque. En échange, les attaquants ont restitué les données volées (noms d’utilisateur, e-mails, informations d’inscription et messages) et fourni des preuves de leur suppression. Bien que le groupe ait retiré les données de son site d’extorsion, les autorités recommandent la prudence, le paiement d’une rançon ne garantissant jamais l’absence de revente ultérieure des informations.

Points clés :

• Ampleur : Plus de 3,6 To de données ont été extraites, impactant potentiellement les 30 millions d’utilisateurs de Canvas.
• Récurrence : Les assaillants ont réitéré leur intrusion pour défigurer les portails de connexion Canvas, mettant la pression sur l’entreprise pour négocier.
• Réaction : Instructure a temporairement désactivé les comptes « Free-For-Teacher » et prévoit de communiquer sur les mesures de remédiation le 13 mai.

Vulnérabilités :

• Exploitation de multiples vulnérabilités de type Cross-Site Scripting (XSS).
• Injection de scripts JavaScript malveillants dans des fonctionnalités de contenu généré par les utilisateurs, permettant le vol de sessions administrateur authentifiées.
• Note : Aucune CVE spécifique n’est mentionnée dans l’article pour ces failles applicatives.

Recommandations :

• Surveillance : Les clients sont invités à surveiller attentivement leurs environnements Canvas, les intégrations tierces et toute activité administrative suspecte.
• Prudence : Instructure déconseille aux clients toute tentative de négociation individuelle avec les attaquants, l’entreprise ayant déjà pris en charge le processus de négociation globale.

Source