Le district scolaire central de Port Byron a informé les familles d’une violation de cybersécurité concernant Canvas, un système de gestion de l’apprentissage en ligne largement utilisé par les établissements scolaires. La violation, liée à Instructure, l’entreprise derrière Canvas, a été confirmée le 1er mai, révélant qu’un acteur criminel a obtenu un accès non autorisé à certaines parties de ses systèmes. L’incident a touché de nombreux établissements éducatifs à l’échelle mondiale, y compris Port Byron. Les informations potentiellement exposées incluent les noms des élèves et des parents, les adresses e-mail, les numéros d’identification des étudiants et les messages internes échangés sur Canvas entre élèves et enseignants. Cependant, aucune preuve ne suggère que les mots de passe ou les dates de naissance aient été compromis. Instructure a maîtrisé la violation en révoquant l’accès non autorisé, en corrigeant les vulnérabilités et en renouvelant les clés de sécurité. Les familles sont invitées à rester vigilantes face aux tentatives de phishing ou aux e-mails frauduleux susceptibles d’exploiter les informations divulguées. Bien qu’il ne soit pas envisagé que les données de mot de passe aient été consultées, il est recommandé de les mettre à jour par précaution. Cette notification intervient dans un contexte de recrudescence des cyberattaques visant les établissements éducatifs et les fournisseurs de technologies tiers gérant les informations des étudiants. Le district continuera de suivre les mises à jour de l’enquête judiciaire en cours menée par Instructure et fournira des informations supplémentaires si nécessaire.
Comment le district scolaire de Port Byron réagit-il à la violation de sécurité de Canvas ?
