LEBIGDATA.FR I.A, Cloud & Cybersécurité
Fin avril, Canvas a été victime d’un piratage. Et franchement, impossible de choisir pire timing. La panne est tombée en pleine préparation des examens et des travaux de fin d’année aux Etats-Unis.
Or, la plateforme est utilisée quotidiennement pour les devoirs, les examens, les notes, les supports de cours et les échanges entre professeurs et étudiants. Inutile de préciser que cela a provoqué un énorme désordre.
Le FBI a d’ailleurs confirmé vendredi avoir connaissance d’un incident de cybersécurité perturbant le système éducatif américain. L’agence n’a toutefois pas cité officiellement Canvas.
Le 1er mai, Instructure, société mère de Canvas, a annoncé l’ouverture d’une enquête sur un incident de cybersécurité. Le lendemain, Steve Proud, responsable de la sécurité informatique de l’entreprise, expliquait que des données sont entre les mains des hackers.
Le piratage de Canvas au mauvais moment n’est pas le pire
Voyez-vous, derrière cette attaque se trouve ShinyHunters. Ce groupe de hackers est déjà tristement célèbre pour plusieurs campagnes de vol de données et d’extorsion visant de grandes entreprises internationales.
Dans un message publié le 3 mai sur son site, le groupe affirme avoir dérobé environ 6,65 téraoctets de données liées à Canvas. Les pirates parlent d’informations provenant de près de 9 000 établissements dans le monde. Et ils exigent une rançon sans quoi ils exposeront ces données.
Le 5 mai, ShinyHunters a remis la pression avec un nouveau message accusant Instructure de ne même pas avoir tenté de négocier pour empêcher une fuite des données. L’équipe précisait aussi que leur demande financière n’était “pas aussi élevée qu’on pourrait l’imaginer”.
Pour rendre la menace encore plus crédible, les hackers avaient publié une liste d’environ 1 400 écoles et districts scolaires concernés. Ce, tout en invitant les établissements à les contacter directement pour “discuter”.
Le 6 mai, Canvas assurait finalement que l’incident était maîtrisé et que la plateforme fonctionnait de nouveau normalement. Seulement, ShinyHunters n’a pas dit son dernier mot.
Le 7 mai, des étudiants de plusieurs établissements américains ont découvert un message venant du groupe, directement sur la page de connexion Canvas. Celui-ci contenait même un lien menant vers la liste des écoles touchées.
Peu après, Instructure a décidé de mettre hors ligne Canvas, Canvas Beta et Canvas Test.
Comment les hackers ont fait pour avoir raison de Canvas ?
Les hackers auraient exploité une faille liée au service “Free-for-Teacher”. Une version permettant à des utilisateurs gratuits de tester certaines fonctionnalités de la plateforme.
Instructure a ainsi suspendu temporairement ce service afin de sécuriser l’infrastructure et de remettre Canvas en ligne. En revanche, Canvas Beta et Canvas Test restent toujours en maintenance.
Bref, l’entreprise mère de Canvas assure qu’aucun mot de passe ni donnée bancaire n’a été compromis lors du piratage. Mais les pirates auraient tout de même mis la main sur des millions d’informations.
Cela inclut des noms d’utilisateur, des adresses e-mail, des identifiants étudiants ainsi que des messages privés échangés entre étudiants, enseignants et personnels administratifs.
Et ce genre d’informations peut rapidement servir à des campagnes de phishing très convaincantes. Genre, des faux messages mentionnant de vrais cours, de vrais professeurs ou de véritables établissements.
La prudence est donc de mise. Le retour de Canvas en ligne ne signifie toutefois pas que tout est réglé. Les pirates détiennent toujours ces données et continuent d’exiger une rançon.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
