Instructure enquête sur un incident de cybersécurité affectant la plateforme d'apprentissage Canvas
**Instructure**, la société derrière la plateforme d'apprentissage très répandue **Canvas**, a révélé un récent incident de cybersécurité et enquête activement sur son étendue et son impact. L'entreprise collabore avec des experts en criminalistique pour comprendre l'incident et minimiser son impact, promettant la transparence tout au long du processus.
**Instructure**, une entreprise leader dans le domaine des technologies éducatives, connue pour son système de gestion de l'apprentissage (LMS) **Canvas**, est actuellement confrontée à un incident de cybersécurité.
### Détails de l'incident
« Instructure a récemment subi un incident de cybersécurité perpétré par un acteur malveillant. Nous enquêtons activement sur cet incident avec l'aide d'experts externes en criminalistique », a déclaré Steve Proud, Chief Security Officer d'**Instructure**.
L'entreprise se concentre sur la compréhension de l'étendue de l'intrusion et prend des mesures pour minimiser toute retombée potentielle. **Instructure** a souligné son engagement envers la transparence et fournira des mises à jour au fur et à mesure de l'avancement de l'enquête.
### Perturbations de service
Depuis le 1er mai, certains services, notamment **Canvas Data 2** et **Canvas Beta**, sont en maintenance. Les clients ont été avertis qu'ils pourraient rencontrer des problèmes avec les outils dépendant des clés API. Bien qu'**Instructure** n'ait pas explicitement lié cette maintenance à l'incident de sécurité, le calendrier soulève des questions.
**BleepingComputer** a contacté **Instructure** pour obtenir plus de détails, mais n'a pas encore reçu de réponse.
### Le secteur de l'éducation sous attaque
Les entreprises de technologie éducative deviennent de plus en plus des cibles pour les acteurs malveillants en raison de la grande quantité d'informations personnelles qu'elles détiennent sur les étudiants et les enseignants. Cet incident s'inscrit dans une tendance préoccupante d'attaques visant les établissements d'enseignement et les services associés.
En janvier 2025, **PowerSchool** a révélé une violation de données importante affectant 62 millions d'étudiants. En septembre 2025, **Instructure** a elle-même divulgué une violation distincte résultant d'une attaque d'ingénierie sociale ciblant son instance **Salesforce**. L'acteur malveillant **ShinyHunters** a revendiqué la responsabilité de cet incident et a listé **Instructure** sur un site de fuite de données.
**Infinite Campus** a également été ciblé dans des campagnes similaires, avec des revendications d'exfiltration de données de son environnement **Salesforce**.
## [99% de ce que Mythos a trouvé n'est toujours pas corrigé.](https://hubs.li/Q04crVgD0)
L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et du système d'exploitation. Une vague de nouveaux exploits arrive.
Au Autonomous Validation Summit (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle le cycle de remédiation.
[Réservez votre place](https://hubs.li/Q04crVgD0)