Instructure Holdings, Inc., l’entreprise à l’origine du système de gestion de l’apprentissage Canvas, a signalé un incident de cybersécurité affectant les plateformes Canvas utilisées par les écoles primaires, secondaires et les établissements d’enseignement supérieur à l’échelle mondiale. Cette violation implique un accès non autorisé aux noms d’utilisateur, adresses électroniques, noms de cours, détails d’inscription et messages. Bien que certains messages puissent contenir des informations personnelles identifiables, l’entreprise assure qu’il n’existe aucune preuve de compromission des mots de passe, dates de naissance, identifiants gouvernementaux ou données financières. Le groupe de rançongiciel ShinyHunters a revendiqué la responsabilité de l’attaque, défigurant les pages de connexion de Canvas avec des demandes de rançon. Certaines institutions ont rencontré des notes de rançon en tentant d’accéder à Canvas.
Y a-t-il une menace de cybersécurité affectant le système de gestion de l’apprentissage Canvas ?
