Des membres de la Chambre des représentants des États-Unis exigent des explications sur la cybersécurité de la part d'Instructure, un développeur de logiciels éducatifs. Deux attaques distinctes contre les systèmes de l'entreprise ont entraîné le vol de données personnelles de millions d'étudiants dans le monde. Andrew Garbarino, président de la sous-commission sur la cybersécurité, a annoncé l'ouverture d'une enquête dans une lettre adressée au PDG de l'entreprise, Steve Daly. C'est ce que rapporte Techcrunch.com .
Le comité cherche à déterminer comment les pirates ont pu accéder à plusieurs reprises au système d'Instructure, quels types de données ont été divulgués et quel est le niveau de coopération de l'entreprise avec la CISA. Connue pour son portail d'apprentissage Canvas, l'entreprise fait l'objet de vives critiques car les pirates ont utilisé la même vulnérabilité pour voler des données et compromettre les pages de connexion des écoles.
Instructure affirme avoir conclu un accord avec les pirates et avoir fourni la preuve qu'ils ont supprimé les données volées. Cependant, un représentant du groupe de hackers ShinyHunters a refusé de divulguer le montant du paiement. Les experts en cybersécurité soulignent que payer les pirates finance les attaques futures et que les données volées pourraient toujours être conservées.
Andrew Garbarino a souligné qu'une deuxième attaque menée par les mêmes pirates soulève de sérieuses questions sur la capacité de l'entreprise à réagir aux incidents et sur ses obligations envers ses clients. Pour l'instant, aucune déclaration officielle n'a été faite quant à savoir si la direction d'Instructure ou Steve Daly est prête à témoigner devant le Congrès.
Lisez “Zamin” sur Telegram !
