À la suite d'une cyberattaque contre la plateforme éducative Canvas en avril 2026, certaines écoles et universités américaines auraient contacté directement le groupe de pirates responsable pour négocier la protection des données volées. La fuite, attribuée au groupe 'BianLian', a exposé des informations personnelles telles que noms, adresses e-mail et dossiers académiques.
Selon une source proche du dossier, au moins trois établissements ont initié des contacts directs avec les pirates via des canaux cryptés, proposant des paiements en échange de la promesse de ne pas publier les données. Les négociations sont en cours, et le FBI a été informé, bien qu'il ne participe pas directement aux discussions.
Canvas, propriété d'Instructure, a confirmé la fuite dans un communiqué le 28 avril 2026 et a depuis mis en place des mesures de sécurité supplémentaires. L'entreprise a exhorté les écoles concernées à travailler avec les forces de l'ordre plutôt qu'à négocier avec des criminels. L'incident a soulevé des inquiétudes quant à la vulnérabilité des plateformes technologiques éducatives et à l'éthique de la négociation avec des cybercriminels.
