Chargement en cours
Science et Technologie

Instructure conclut un accord avec des hackers : entre sécurité et confiance, découvrez les enjeux cachés

Instructure atteint un accord avec des hackers suite à une double violation de données

Une cyberattaque majeure affecte les systèmes éducatifs

Instructure, le créateur du portail d’information scolaire bien connu, a récemment annoncé avoir atteint un accord avec des hackers qui ont compromis ses systèmes à deux reprises. Ces violations ont entraîné le vol d’une quantité massive de données concernant des étudiants et des membres du personnel, perturbant ainsi des milliers d’écoles qui dépendent de ce logiciel. Cette situation soulève d’importantes questions concernant la sécurité des données dans le secteur éducatif.

Le groupe de cybercriminalité ShinyHunters s’illustre

Le groupe de hackers ShinyHunters a revendiqué la responsabilité de la première violation survenue le 29 avril. Ils ont déclaré avoir volé des données personnelles d’un total de 275 millions de personnes, incluant des informations sensibles sur des étudiants et des employés. Les hackers ont réussi à compromettre la plateforme Canvas, utilisée par près de 9 000 établissements scolaires pour gérer les données et les travaux des étudiants.

La semaine dernière, une seconde attaque a eu lieu, où les hackers ont défiguré les pages de connexion de Canvas sur les sites des écoles, dans le but de faire pression sur l’entreprise pour qu’elle paie une rançon.

Un accord controversé

Instructure a confirmé sur sa page d’incidents qu’un accord avait été atteint avec les hackers, lesquels ont fourni des preuves que les données volées avaient été détruites. De plus, la société a assuré que ses clients ne seraient pas soumis à des extorsions supplémentaires. Cependant, l’entreprise a reconnu qu’il n’y a jamais de certitude absolue dans de telles négociations.

Les détails financiers de l’accord demeurent confidentiels, et il n’a pas été précisé si Instructure avait effectivement versé une rançon. Un porte-parole de l’entreprise n’a pas souhaité commenter davantage sur cette question.

Les conséquences d’une telle décision

Le fait de payer une rançon à des cybercriminels est une pratique controversée. Les gouvernements, y compris celui des États-Unis, ont déconseillé aux victimes de cybercriminalité de céder aux demandes des hackers. Cela peut inciter ces derniers à poursuivre leurs activités criminelles. Les chercheurs en sécurité mettent également en garde contre le fait de faire confiance aux promesses des hackers, certains ayant été connus pour conserver des données volées malgré des affirmations contraires.

Des précédents inquiétants

Cette attaque contre Instructure rappelle une autre violation de données survenue chez PowerSchool, qui a touché 70 millions d’étudiants et de membres du personnel en 2024. PowerSchool a également payé les hackers, mais certains de ses clients ont ensuite été extorqués par un autre groupe criminel, qui a montré des données non détruites issues de cette violation.

Les implications pour la sécurité des données

L’incident a attiré l’attention du FBI, qui a reconnu être au courant des perturbations affectant les écoles et les institutions éducatives aux États-Unis. Bien que Canvas ne soit pas explicitement mentionné, le FBI a conseillé aux victimes de ne pas répondre aux demandes des cybercriminels.

Les données volées incluent des noms d’étudiants, des adresses e-mail personnelles et des messages échangés entre enseignants et élèves, ce qui soulève de graves préoccupations quant à la protection de la vie privée.

Les prochaines étapes pour Instructure

Instructure a reconnu que ses systèmes avaient été compromis à deux reprises en moins d’un an, mais a affirmé que les deux violations étaient des événements distincts impliquant des systèmes différents. L’entreprise poursuit son enquête et la validation de ses conclusions.

Il reste à voir qui, au sein d’Instructure, est responsable de la cybersécurité. Des questions se posent également quant à l’avenir de la direction de l’entreprise, en particulier concernant le PDG, Steve Daly, suite à ces violations.

Un appel à la vigilance dans le secteur éducatif

Les violations de données dans le secteur éducatif soulignent la nécessité pour les établissements de renforcer leur cybersécurité. Voici quelques recommandations pour les écoles et les institutions similaires :

– Mettre en place des protocoles de sécurité robustes
– Former le personnel à la reconnaissance des cybermenaces
– Effectuer des audits réguliers de sécurité
– Établir des plans de réponse en cas d’incident

La préservation de la sécurité des données est essentielle pour maintenir la confiance des étudiants et des parents dans les systèmes éducatifs. Les événements récents rappellent l’importance d’une vigilance constante face aux menaces numériques.

Article précédent

Un Son Éblouissant et un Confort Inégalé : Le Casque Bluetooth qui Va Transformer Votre Écoute 🎧✨<br /> <br /> Dans un monde où la musique et le divertissement sont omniprésents, avoir un bon casque audio est devenu essentiel. Laissez-nous vous présenter le PowerLocus Casque Bluetooth sans Fil avec réduction de Bruit Hybride Active. Ce casque n’est pas seulement un accessoire, c’est une véritable expérience sonore que vous ne voudrez plus manquer !<br /> <br /> Imaginez-vous en train de vous plonger dans vos morceaux préférés, sans aucune distraction. Grâce à sa technologie de réduction de bruit hybride active, le PowerLocus vous enveloppe d’un silence apaisant, vous permettant de savourer chaque note avec une clarté cristalline. Que vous soyez dans un café animé, dans les transports en commun, ou simplement chez vous, ce casque vous isole du monde extérieur pour vous offrir un moment d’évasion.<br /> <br /> Avec 60 heures d’autonomie, ce casque est conçu pour les mélomanes qui ne veulent jamais être interrompus. Vous pouvez l’utiliser toute la journée, en passant de la musique à des appels grâce à son microphone intégré, sans jamais avoir à vous soucier de recharger. De plus, sa connexion multipoint vous permet de passer facilement d’un appareil à l’autre, rendant vos journées encore plus fluides.<br /> <br /> Et ce n’est pas tout ! Le mode bass vous plonge dans une expérience sonore immersive, parfaite pour les amateurs de musique qui aiment ressentir chaque beat. Que vous soyez fan de rock, de hip-hop ou de musique classique, le PowerLocus saura sublimer votre écoute. <br /> <br /> Son design pliable et léger en fait un compagnon idéal pour vos déplacements. Glissez-le dans votre sac et emportez-le partout avec vous sans encombre. Confortable et élégant, il s’adapte à toutes les morphologies, vous permettant de profiter de votre musique pendant des heures sans aucune gêne.<br /> <br /> Alors, pourquoi hésiter ? Offrez-vous le luxe d’un son exceptionnel et d’un confort inégalé. Le PowerLocus Casque Bluetooth sans Fil est plus qu’un simple casque, c’est un investissement dans votre plaisir quotidien. Ne laissez pas passer cette occasion de transformer votre expérience audio. Cliquez ici pour découvrir comment le PowerLocus peut changer votre manière d’écouter la musique ! 🎶<br /> <br /> Faites le choix de la qualité, du confort et de la technologie. Faites le choix de PowerLocus. Votre musique mérite ce qu’il y a de meilleur !

Vous aimerez aussi

Laisser un commentaire

Vous avez peut être loupé