Introduction
La société Instructure, propriétaire de la plateforme d'apprentissage en ligne Canvas, a annoncé avoir conclu un accord avec les hackers qui ont piraté ses systèmes la semaine dernière. Cet accord vise à empêcher la fuite en ligne des données volées.
Contexte Technique
Le groupe de hackers ShinyHunters a revendiqué la responsabilité de l'attaque, menaçant de publier 3,5 téraoctets de données étudiantes si les exigences de rançon pour un « règlement » n'étaient pas satisfaites. Instructure a déclaré que les données volées ont été restituées dans le cadre de son accord non spécifié avec les hackers, ainsi que d'une promesse selon laquelle « aucun client d'Instructure ne sera extorqué à la suite de cet incident ».
Les mécanismes de l'attaque impliquaient l'exploitation de comptes Free-For-Teacher pour compromettre les systèmes d'Instructure. La société a réagi en fermant temporairement ces comptes et travaille actuellement à durcir son environnement et à mener une analyse approfondie des données impliquées.
Analyse et Implications
L'accord conclu par Instructure avec les hackers suggère fortement que la société a payé la rançon exigée, bien qu'elle ne le confirme pas explicitement. De tels paiements de rançon peuvent financer d'autres attaques de ransomware et il n'y a aucune garantie que le groupe de hackers tiendra ses promesses. Instructure a reçu la preuve que les données volées ont été détruites, mais cela soulève des questions sur la manière dont ces données ont également été « restituées ».
Perspective
Il est essentiel de surveiller l'évolution de cette situation, notamment en ce qui concerne la sécurité des données des étudiants et la manière dont Instructure prévoit de prévenir de telles attaques à l'avenir. La société a prévu un webinar pour partager plus d'informations sur l'attaque et ses conséquences. Les limites de l'accord conclu avec les hackers et les prochaines étapes pour renforcer la sécurité de la plateforme Canvas seront des points clés à suivre.
