Éducation

🗞️ Contexte Source : The Register, publié le 15 juin 2026. L’article rapporte une campagne d’intrusion massive menée par le groupe cybercriminel ShinyHunters, exploitant une vulnérabilité zero-day dans Oracle PeopleSoft (CVE-2026-35273) pour compromettre plus de 100 organisations à travers le monde. 🎯 Victime principale et données volées Le Conseil de l’Europe est la dernière victime confirmée de cette campagne. ShinyHunters revendique le vol de 297 Go de données représentant 429 000 fichiers, incluant : ...

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain. 🎯 Déroulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🗓️ Contexte Source : TechCrunch, 10 juin 2026. L’information a été initialement rapportée par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmé les faits à TechCrunch. 🎯 Nature de l’attaque Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majorité d’universités. Le mode opératoire consiste à identifier une vulnérabilité dans un logiciel populaire pour compromettre un grand nombre de victimes simultanément (mass hacking). ...

📰 Source : CBS News Minnesota / WCCO — Date de publication : 20 mai 2026 🏫 Contexte : Le district scolaire public de Delano (Minnesota, États-Unis) a été victime d’un incident de cybersécurité découvert tôt le mardi matin. Le surintendant Matt Schoen a confirmé qu’un acteur externe non identifié a accédé au réseau du district. ⚠️ Déroulement de l’incident : Des centaines de pages ont été imprimées sur l’ensemble des imprimantes du district, affichant le mot « ransom » en en-tête, suivi d’un message chiffré/illisible Le réseau a été compromis par un acteur externe (ni étudiant, ni personnel interne selon les autorités) Aucune demande de rançon formelle n’a été reçue par le district à ce stade Les cours ont été annulés le mercredi ; les élèves devaient reprendre le jeudi avec un accès internet via câbles Ethernet en remplacement du réseau habituel 🛡️ Containment : Le district indique que la coupure d’internet a limité l’accès des attaquants aux seuls serveurs internes, excluant les informations personnelles des élèves, du personnel et les comptes Google. Le surintendant affirme que les données personnelles n’ont pas été compromises. ...

🗓️ Contexte Source : Keystone-ATS / swissinfo.ch, publié le 15 mai 2026. L’information a été confirmée par la responsable de la communication de l’IFAGE (Fondation pour la formation des adultes à Genève), en écho à une publication de la Tribune de Genève. 🔍 Déroulement de l’incident L’attaque s’est produite les 11 et 12 avril 2026 et a été détectée le 13 avril 2026. L’activité de l’institution a pu continuer à fonctionner durant l’incident. Aucune rançon n’a été demandée. ...

🗓️ Contexte Source : BBC News, publié le 12 mai 2026. L’article couvre les suites d’une cyberattaque par extorsion contre Instructure, éditeur de la plateforme d’apprentissage en ligne Canvas, découverte le 29 avril 2026 et revendiquée par le groupe Shiny Hunters. 🎯 Nature de l’attaque L’attaque a entraîné la compromission de 3,5 téraoctets de données appartenant à des étudiants et à des établissements d’enseignement. Les hackers ont affiché une note de rançon directement sur les écrans des utilisateurs connectés à Canvas, exigeant un paiement en bitcoin. Shiny Hunters affirme avoir compromis Canvas à trois reprises : une première fois divulguée par Instructure en septembre 2025, une seconde en avril 2026, et la troisième le 29 avril 2026. ...

📰 Source : Boston Globe — publié le 7 mai 2026, relatant un incident en cours affectant la plateforme d’apprentissage en ligne Canvas d’Instructure. 🎯 Nature de l’incident Une cyberattaque attribuée au groupe ShinyHunters a ciblé Instructure, éditeur de la plateforme Canvas (LMS — Learning Management System). L’attaque a provoqué une panne nationale aux États-Unis, rendant la plateforme inaccessible à des milliers d’étudiants et d’enseignants en pleine période d’examens finaux. ...

📰 Source : The Record Media — Date de publication : 15 avril 2026 Un adolescent de 16 ans a été arrêté mercredi à Portadown, comté d’Armagh (Irlande du Nord), dans le cadre d’une enquête sur une cyberattaque ciblée ayant perturbé le système éducatif régional. L’arrestation a été effectuée par la Police Service of Northern Ireland (PSNI) sur la base de soupçons d’infractions au Computer Misuse Act. Le suspect a été relâché pendant la poursuite de l’enquête. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 16 avril 2026. L’entreprise d’édition éducative McGraw Hill a confirmé avoir subi une violation de données à la suite d’une tentative d’extorsion. 🔍 Cause et vecteur L’incident est attribué à une mauvaise configuration Salesforce (misconfiguration). Selon la déclaration de l’entreprise, l’incident a exposé « un ensemble limité de données provenant d’une page web hébergée par Salesforce sur sa plateforme ». ...

🗓️ Contexte Source : BBC News — Article publié le 3 avril 2026. L’Education Authority (EA) d’Irlande du Nord a annoncé qu’une cyberattaque a ciblé son système informatique centralisé, le réseau C2K, qui fournit l’ensemble des services IT à toutes les écoles de la région. 🔍 Déroulement de l’incident Les écoles ont reçu un message de l’EA les informant d’un problème de sécurité IT en cours de gestion. En réponse, l’EA a procédé à une réinitialisation des mots de passe pour l’ensemble des utilisateurs du réseau. Des mesures immédiates de confinement ont été prises dès la détection de l’incident. Une investigation complète est en cours. 💥 Impact Toutes les écoles et tous les élèves d’Irlande du Nord ont été déconnectés de leurs comptes. Les élèves ne peuvent plus accéder aux ressources pédagogiques et travaux mis à disposition par leurs enseignants. L’incident survient en période de préparation aux examens, aggravant les conséquences opérationnelles. L’EA n’a pas confirmé si des données personnelles ont été compromises. 🏗️ Infrastructure concernée L’ensemble des systèmes IT et en ligne des écoles d’Irlande du Nord est fourni via le réseau C2K, géré par l’Education Authority. ...