Canvas, une plateforme de gestion de l’apprentissage largement utilisée, a été la cible d’une cyberattaque massive qui a touché environ 9 000 universités à travers le monde, y compris plusieurs au Canada. La société mère, Instructure, aurait conclu un accord avec le groupe de hackers ShinyHunters, qui a revendiqué la responsabilité de cette intrusion. Dans le cadre de cet accord, les données volées ont été restituées et une preuve numérique de leur destruction a été fournie. Les pirates avaient menacé de divulguer les informations personnelles de 275 millions de personnes à moins qu’une rançon ne soit versée. Instructure a assuré à ses clients qu’ils ne céderaient pas à l’extorsion et a insisté sur le fait que les établissements individuels ne devaient pas entrer en contact avec les hackers. Malgré la résolution de cet incident, les experts en cybersécurité déconseillent de payer des rançons, car cela encourage l’activité criminelle. Instructure reconnaît l’incertitude persistante et s’engage à protéger ses utilisateurs, avec une analyse médico-légale de la violation toujours en cours.
Canvas a-t-il conclu un accord avec des hackers après une importante cyberattaque ?
