Introduction
Les hackers ont défiguré les pages de connexion de plusieurs écoles utilisant la plateforme Canvas d'Instructure, après avoir revendiqué une nouvelle faille de sécurité chez le géant de l'éducation en ligne.
Contexte Technique
Instructure a récemment divulgué une faille de sécurité dans laquelle les hackers ont volé des informations personnelles d'étudiants, notamment leurs noms, adresses e-mail et messages échangés entre enseignants et élèves. Les hackers, appartenant au groupe cybercriminel ShinyHunters, ont injecté un fichier HTML pour modifier les écrans de connexion et afficher leur message.
Le message indique que les hackers publieront les données volées le 12 mai si l'entreprise ne négocie pas un règlement. Le site Web d'Instructure était partiellement en ligne, affichant parfois une erreur de « trop de requêtes ».
Analyse et Implications
Il est probable que les hackers aient compromis à nouveau Instructure, cette fois en défigurant les pages de connexion de plusieurs écoles. Les hackers utilisent une approche financièrement motivée, consistant à hacker, à publiciser et à extorquer leurs victimes. Le groupe ShinyHunters a déjà compromis de nombreuses victimes au cours des deux dernières années, en suivant le même modus operandi.
Perspective
Il est essentiel de surveiller l'évolution de cette situation, car les hackers pourraient continuer à exercer des pressions sur Instructure et ses clients pour obtenir un règlement. Les écoles et les entreprises doivent être vigilantes et prendre des mesures pour protéger leurs données et leurs systèmes contre les menaces de sécurité.
