Canvas était de nouveau en ligne vendredi après qu’une cyberattaque a perturbé des écoles et des universités, obligeant certains étudiants et enseignants à s’adapter en pleine période d’examens finaux.
Canvas, la plateforme d’apprentissage utilisée par des milliers d’écoles et d’universités, était de nouveau accessible vendredi pour la plupart des utilisateurs après qu’une cyberattaque a mis le système hors ligne et perturbé étudiants et enseignants pendant la semaine des examens finaux.
Instructure, l’entreprise derrière Canvas, a indiqué avoir mis la plateforme hors ligne après avoir appris que des pirates avaient « apporté des modifications aux pages qui s’affichaient lorsque certains étudiants et enseignants étaient connectés ». L’entreprise a précisé que les assaillants avaient exploité un problème lié à ses comptes Free-For-Teacher et que ces comptes ont été temporairement désactivés pendant le rétablissement de l’accès à Canvas.
« Cela nous donne la confiance nécessaire pour rétablir l’accès à Canvas, qui est maintenant entièrement de retour en ligne et disponible », a déclaré Instructure dans un communiqué à CBS News. « Nous regrettons les inconvénients et les préoccupations que cela a pu causer. »
La panne est survenue à un moment délicat du calendrier scolaire, alors que les étudiants se préparaient aux examens finaux et tentaient d’accéder aux documents de cours, devoirs, notes, vidéos de cours et autres ressources hébergées dans Canvas. Les enseignants ont aussi dû trouver des solutions de rechange pour les étudiants qui étudiaient ou soumettaient leurs travaux finaux.
Certaines écoles ont ajusté leurs horaires en conséquence. The University of Texas at San Antonio a repoussé les examens finaux prévus vendredi, et Penn State a informé les étudiants que les tests prévus jeudi et vendredi à son Pollock Testing Center étaient annulés.
Parmi les établissements ayant signalé des effets figurent Penn State, the University of Wisconsin-Madison, Columbia University, Union College New Jersey, UCLA, Northwestern University, the University of Chicago, the University of Illinois Chicago et the University of Illinois. Le journal étudiant de Harvard a aussi indiqué que Canvas y était en panne, et certains districts scolaires publics ont envoyé des messages rassurants aux familles. Des responsables à Spokane, Washington, ont indiqué ne pas avoir connaissance de données sensibles compromises dans la brèche.
Luke Connolly, analyste des menaces chez la firme de cybersécurité Emisoft, a déclaré que le groupe de pirates ShinyHunters avait revendiqué la brèche chez Instructure. Connolly a expliqué que le groupe avait affirmé en ligne que près de 9 000 écoles dans le monde étaient touchées et que des milliards de messages privés et d’autres enregistrements avaient été consultés.
L’ampleur exacte d’une éventuelle exposition de données n’était pas claire à partir des éléments disponibles vendredi. Connolly a indiqué que des captures d’écran montraient que le groupe avait menacé de divulguer des données et fixé des échéances à jeudi et au 12 mai, mais que vendredi, Instructure et Canvas avaient été retirés d’un site de divulgation dédié sur le dark web qu’utilise le groupe de rançongiciel pour publier des données volées.
L’incident a rappelé à quel point les écoles dépendent désormais des systèmes d’apprentissage numériques, particulièrement en période d’examens, et à quel point une attaque peut être perturbatrice même lorsque le service est rétabli rapidement. Les prochaines mises à jour publiques d’Instructure seront importantes pour les écoles et les familles qui cherchent à comprendre si des renseignements personnels ou académiques ont été exposés.
Commentaires (0)