Le 7 mai, une cyberattaque a frappé Canvas, une plateforme éducative numérique gérée par Instructure, perturbant l’accès des étudiants et du personnel enseignant jusqu’au vendredi matin. L’intrusion, qui a débuté le 1er mai, a impliqué un « acteur de menace criminelle » qui a volé des noms d’utilisateur, des adresses e-mail et des numéros d’identification d’étudiant. Le groupe de ransomware ShinyHunters a revendiqué l’attaque, affirmant avoir dérobé 3,65 téraoctets de données. Les négociations avec Instructure ayant échoué, un message de ransomware est apparu sur la page de connexion de Canvas le 7 mai, exigeant un règlement d’ici le 12 mai pour éviter la divulgation des données. Les établissements touchés ont été conseillés de consulter des experts en cybersécurité. Le Santa Monica College a réagi en désactivant les connexions à Canvas et en fournissant des mises à jour via une page web alternative. Dès le 8 mai, la majorité des utilisateurs ont retrouvé l’accès, mais le rétablissement complet des fonctionnalités pour le SMC dépendait d’un examen de sécurité. Bien qu’aucun mot de passe ou donnée financière sensible n’ait été compromis selon les rapports, le département informatique du SMC a appelé à la prudence face à toute activité suspecte en ligne.
Comment une violation de la cybersécurité a-t-elle affecté le site Canvas de SMC ?
