Le groupe cybercriminel ShinyHunters a de nouveau frappé la plateforme éducative Canvas le 7 mai, provoquant une interruption massive pendant la semaine des examens finaux. Il s'agit de la deuxième attaque en un mois, après avoir compromis l'infrastructure d'Instructure le 30 avril. Jusqu'à 275 millions d'utilisateurs ont vu leurs noms, adresses e-mail et messages privés exposés.
Correctifs de sécurité qui n'ont pas empêché la fuite de données 🔐
Instructure a appliqué des correctifs de sécurité après la première attaque du 30 avril, mais ShinyHunters a répondu par un nouvel assaut le 7 mai. Les attaquants ont remplacé les pages d'accueil par un message d'extorsion, donnant jusqu'au 12 mai 2026 aux institutions pour payer et éviter la publication des données. La brèche a exposé des informations critiques d'étudiants et d'enseignants, y compris des messages privés.
Le ransomware aussi déteste les travaux de fin d'études 😈
Parce que bien sûr, rien ne dit bonne chance pour tes examens comme un message d'extorsion sur l'écran d'accueil. ShinyHunters a décidé que les étudiants avaient déjà assez de stress et a ajouté un bonus de panique numérique. Maintenant, pendant que certains pleurent leurs notes, d'autres pleurent leurs données personnelles. Au moins, la date limite pour payer est en 2026, donc il y a le temps de vendre la voiture.