La plateforme d’apprentissage Canvas, gérée par Instructure, rencontre des difficultés d’accès après la confirmation d’une importante atteinte à des données. Dans ce contexte, certains établissements font face à des perturbations temporaires, tandis qu’un message attribué au groupe de hackers ShinyHunters évoque une possible publication d’informations.

Canvas en maintenance après une atteinte aux données

Instructure indique avoir placé Canvas, ainsi que des environnements de test et de pré-version (Canvas Beta et Canvas Test), en mode maintenance. L’objectif est de stabiliser l’accès au service et de poursuivre les mesures de sécurité après la découverte de l’incident.

Des utilisateurs tentant de se connecter ont pu voir apparaître un message lié à l’incident, tandis que la société prépare des mises à jour. Le service devrait revenir progressivement, selon les communications publiées autour de la maintenance.

Quelles données seraient concernées

Avant la maintenance, Instructure avait confirmé qu’un vol de données avait touché des informations d’étudiants. Les éléments mentionnés incluent des noms, des adresses électroniques, des numéros d’identification et des messages. L’ampleur exacte de la divulgation ne peut pas être déterminée uniquement sur la base des annonces publiques.

Par ailleurs, le message associé à l’attaque affirme l’existence d’une liste d’établissements concernés, sans que l’intégralité des informations soit, à ce stade, vérifiée publiquement.

La revendication de ShinyHunters et les risques de publication

Le groupe ShinyHunters se présente comme responsable de l’intrusion. Dans son message, il évoque une nouvelle “compromission” et mentionne des mesures qualifiées de correctifs. Il s’accompagne d’une allégation de publication de données et d’une demande de contact direct pour traiter la situation.

Ce type de communication s’inscrit souvent dans des scénarios de cyberextorsion. Les établissements impactés sont généralement invités à appliquer des procédures de réponse à incident, à renforcer leurs contrôles et à vérifier les impacts réels sur leurs bases.

Après l’attaque : patchs, maintenance et vigilance

Instructure avait indiqué avoir déployé des correctifs visant à renforcer la sécurité après l’incident. La mise en maintenance actuelle s’apparente à une étape de stabilisation et de sécurisation du système, dans un environnement où les services éducatifs doivent rester disponibles malgré les contraintes liées à l’investigation.

Dans les prochains jours, l’attention se portera sur la restauration progressive du service et sur les informations complémentaires susceptibles d’éclairer la nature exacte de l’exposition des données.

Pour les organisations qui souhaitent renforcer la sécurité de leurs accès, l’usage d’un gestionnaire de mots de passe orienté bonnes pratiques peut contribuer à réduire les risques liés à l’identification (mots de passe faibles ou réutilisés). Dans le même esprit, un routeur compatible VPN peut aider à mieux segmenter et sécuriser certains environnements réseau, notamment pour les équipes techniques.