**Instructure**, une société américaine de technologie éducative de premier plan, connue pour son système de gestion de l'apprentissage (LMS) **Canvas**, est aux prises avec les conséquences d'une cyberattaque confirmée. Le groupe d'extorsion **ShinyHunters** a revendiqué la responsabilité, ajoutant l'entreprise à son site de fuite de données. ### Divulgation de l'incident Vendredi, **Instructure** a publiquement divulgué un incident de cybersécurité et a déclaré collaborer avec des experts externes en cybersécurité et les forces de l'ordre pour enquêter sur la violation. Une mise à jour samedi a révélé que des informations personnelles d'utilisateurs avaient été exposées. « Alors que nous continuons d'enquêter activement, jusqu'à présent, les indications sont que les informations concernées consistent en certaines informations d'identification des utilisateurs des institutions affectées, telles que les noms, les adresses e-mail et les numéros d'identification d'étudiant, ainsi que des messages entre utilisateurs », a déclaré l'entreprise. Ils ont ajouté qu'actuellement, il n'y avait aucune preuve de compromission de mots de passe, de dates de naissance, d'identifiants gouvernementaux ou d'informations financières. Les institutions impactées seront informées si cela change. ### Mesures d'atténuation En réponse à la violation, **Instructure** a déployé des correctifs, renforcé la surveillance et fait pivoter les clés d'application à titre de mesure de précaution. Les clients sont désormais tenus de réautoriser l'accès à l'API d'**Instructure** pour obtenir de nouvelles clés d'application. ### Revendications de ShinyHunters Bien qu'**Instructure** n'ait pas encore commenté le calendrier de la violation ou les tentatives d'extorsion potentielles, **ShinyHunters** a listé l'entreprise sur son site de fuite de données, affirmant : « Près de 9 000 écoles dans le monde affectées. 275 millions d'individus dont les données, allant des étudiants aux enseignants et autres membres du personnel, contiennent des PII. Plusieurs milliards de messages privés entre étudiants et enseignants, et entre étudiants et autres étudiants, contenant des conversations privées et d'autres PII. Votre instance Salesforce a également été compromise et beaucoup d'autres données sont impliquées. »  **ShinyHunters** allègue que les données ont été exfiltrées via une vulnérabilité désormais corrigée dans les systèmes d'**Instructure**. Les données volées comprendraient plus de 240 millions de dossiers concernant des étudiants, des enseignants et du personnel, y compris les noms des étudiants, les adresses e-mail, les cours suivis et les messages privés aux enseignants. L'acteur de la menace affirme que l'ensemble de données compromis couvre près de 15 000 institutions en Amérique du Nord, en Europe et dans la région Asie-Pacifique. BleepingComputer n'a pas pu vérifier indépendamment l'étendue de la violation ou les institutions spécifiques affectées et a contacté **Instructure** pour obtenir des éclaircissements supplémentaires concernant les affirmations de **ShinyHunters**. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99 % de ce que Mythos a trouvé n'est toujours pas corrigé.</a></h2> <p>L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive.</p> <p>Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a></p> </div>