Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak

1 minute de lecture

Mis à jour :

Négociation et fuite de données chez Instructure (Canvas)

L’entreprise Instructure, éditrice de la plateforme éducative Canvas, a confirmé avoir conclu un accord avec le groupe de cybercriminels ShinyHunters après le vol de 3,65 To de données. Cette attaque a compromis les informations de près de 9 000 institutions et environ 275 millions d’enregistrements.

Points clés :

  • Étendue de l’incident : Le vol inclut des noms d’utilisateurs, adresses e-mail, noms de cours, informations d’inscription et messages. Les mots de passe et le contenu des travaux soumis n’ont pas été compromis.
  • Déroulement : Après une intrusion initiale, une seconde vague a permis aux attaquants de défigurer les portails de connexion de 330 institutions en mai 2026.
  • Issue : Instructure a accepté de payer une rançon pour obtenir la suppression des données volées et éviter leur publication, bien que la certitude de la destruction des fichiers par les pirates ne soit jamais totale.
  • Risques persistants : Les données exfiltrées exposent les utilisateurs (étudiants, parents, personnel) à des campagnes de phishing ciblées et à des tentatives d’usurpation d’identité.

Vulnérabilités :

  • Vecteur d’accès : L’intrusion a été rendue possible par l’exploitation d’une faille non spécifiée au sein du système de gestion des tickets de support de l’environnement “Free-for-Teacher”. Aucune référence CVE n’a été communiquée à ce jour.

Recommandations :

  • Mesures techniques : Instructure a désactivé temporairement les comptes “Free-For-Teacher”, révoqué les accès privilégiés et les jetons (tokens), renouvelé les clés internes et renforcé les contrôles de sécurité.
  • Sensibilisation : Les institutions touchées doivent immédiatement alerter leurs utilisateurs sur le risque accru de phishing. Il est conseillé aux étudiants, parents et membres du personnel d’être particulièrement vigilants face aux e-mails et communications provenant prétendument de l’administration ou du support IT.

Source

Vous pourriez aimer