Une violation majeure de la vie privée a secoué des milliers d’écoles et d’universités à travers l’Australie, entraînant la fuite des données personnelles et sensibles de millions d’enseignants et d’étudiants.
La faille de cybersécurité impliquait le fournisseur tiers Instructor, qui fournit des plateformes d’apprentissage en ligne – notamment Canvas et QLearn – aux écoles et universités d’Australie.
Le ministre de l’Éducation du Queensland, John-Paul Langbroek, a déclaré que la violation de données impliquait également des agences internationales.
Recevez l’actualité avec l’application 7NEWS : téléchargez-la maintenant
“Cet incident a touché des milliers d’établissements d’enseignement, notamment des écoles et universités publiques du Queensland, d’Australie et d’outre-mer, et ces premières recommandations affecteront plus de 200 millions de personnes et plus de 9 000 établissements dans le monde”, a-t-il déclaré.
Langbroek a déclaré que les premiers conseils suggéraient que les étudiants et le personnel travaillant ou étudiant via Education Queensland et utilisant QLearn avaient été affectés par la violation. L’ancien gouvernement a introduit un système en ligne en 2020.
“L’avis à ce stade est que le nom, l’adresse e-mail et l’emplacement de l’école ont été compromis lors d’une violation de données internationale”, a déclaré Langbroek.
“(Il n’y avait) aucune preuve d’accès à des mots de passe, des dates de naissance ou des informations financières lors de la violation de données.”
Langbroek a déclaré que le directeur contactait les familles et les enseignants pour les informer de cette violation.
“Le ministère de l’Éducation fournit un soutien prioritaire aux familles et aux enseignants dont les familles connaissent des violences domestiques connues ou qui sont connues de Child Safety”, a-t-il déclaré.
“Le ministère de l’Éducation continuera à informer les habitants du Queensland à mesure que de plus amples informations seront disponibles.”
Les universités sont également touchées
Kylie Readman, vice-chancelière adjointe de l’Université de technologie de Sydney (UTS), a déclaré que l’établissement cherchait à obtenir des éclaircissements si des informations sur les étudiants avaient été divulguées.
“Nous travaillons avec le fournisseur, Instructor, pour confirmer si les données UTS ont été compromises dans le cadre de cet incident et pour comprendre l’impact potentiel en cas de violation”, a-t-il déclaré.
“Nous travaillons également avec les autorités australiennes compétentes.”
Lundi, le Royal Melbourne Institute of Technology (RMIT) a également déclaré qu’il pourrait être affecté.
“RMIT a été informé d’un cyber-incident affectant le système de gestion de l’apprentissage Canvas”, a-t-il déclaré.
« Canvas est une plateforme d’apprentissage utilisée par de nombreuses universités à travers le monde, dont le RMIT.
“Nous travaillons avec les fournisseurs pour confirmer si les données RMIT ont été impliquées et pour comprendre les conséquences de cette violation.”
TasTAFE en Tasmanie a également signalé la violation de données dans un communiqué publié jeudi.
“L’instructeur a pris des mesures immédiates pour résoudre l’incident et a engagé des spécialistes externes en cybersécurité et en criminalistique”, indique le communiqué.
« Le 6 mai, le formateur a signalé qu’un tiers criminel avait accédé aux données relatives à un certain nombre de comptes clients, dont TasTAFE.
“Cet incident concerne le système de l’instructeur et n’est pas le résultat d’une violation des propres systèmes ou processus de TasTAFE. Une enquête a immédiatement commencé et est en cours.
TAFE a déclaré que, sur la base des conseils actuels, les données impliquées dans la violation pourraient inclure certaines informations personnelles, y compris du contenu stocké sur Canvas, tel que des messages.
“A ce stade, Instructure ne fournit pas à TasTAFE d’informations identifiant les individus spécifiquement concernés”, a-t-il indiqué.
“Rien n’indique que des mots de passe, des dates de naissance, des pièces d’identité gouvernementales ou des informations financières soient impliqués.”
L’Université de Western Sydney et l’Université Flinders d’Adélaïde auraient également été touchées par la violation de données, des dizaines d’autres universités utilisant Canvas n’ayant pas encore confirmé une violation de cybersécurité.
De plus en plus…
