Éducation

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

Malgré le paiement d’une rançon après une cyberattaque majeure en décembre 2024, l’éditeur de logiciels éducatifs PowerSchool fait face à une nouvelle vague de chantage. Selon The Record, le groupe de hackers à l’origine de l’attaque cherche désormais à extorquer directement plusieurs districts scolaires américains et canadiens en utilisant les données volées lors du piratage initial. L’incident avait exposé les informations personnelles sensibles de plus de 60 millions d’élèves de la maternelle à la terminale (K-12) ainsi que de plus de 9 millions d’enseignants. À l’époque, PowerSchool affirmait que la situation était sous contrôle, et que les données avaient été supprimées, preuve vidéo à l’appui fournie par le pirate. ...

Le 7 mai 2025, un article de la BBC rapporte que les écoles de West Lothian ont subi une attaque par ransomware suspectée d’être criminelle. L’attaque a affecté le réseau éducatif du conseil, obligeant à mettre en œuvre des plans de contingence pour maintenir les écoles ouvertes. Une enquête criminelle est en cours, avec la collaboration de la Police écossaise et du gouvernement écossais. Un porte-parole du conseil de West Lothian a indiqué qu’à ce stade, aucune preuve ne montre que des données personnelles ou sensibles ont été accédées. ...

Le système scolaire du comté de Coweta a été victime d’une cyberattaque sur son réseau informatique, comme rapporté par un média local. L’intrusion a eu lieu un vendredi soir et est actuellement sous enquête par le système scolaire et plusieurs partenaires de sécurité. Les autorités telles que la Georgia Emergency Management Authority et Homeland Security ont été informées de l’incident. En raison de cette attaque, certaines opérations réseau du système scolaire seront perturbées dans les jours à venir. ...

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville, situées en Oklahoma. Cet événement a eu pour conséquence immédiate l’interruption des tests d’État, ce qui a suscité une enquête urgente pour déterminer la nature et l’origine de l’incident. Les responsables de l’école ont été contraints de suspendre les activités numériques, affectant ainsi le déroulement normal des cours et des évaluations. Les autorités travaillent en collaboration avec des experts en cybersécurité pour évaluer l’ampleur des dommages et restaurer les systèmes affectés. ...