Mai multe districte școlare din Statele Unite și Canada au anunțat că hackerii au furat toate datele istorice ale elevilor și educatorilor într-o breșă de securitate care pare să fi afectat milioane de oameni. PowerSchool, care oferă software și servicii educaționale pentru peste 16.000 de școli și districte școlare K12 în Statele Unite, Canada și alte țări, și-a informat clienții în 7 ianuarie că hackerii au accesat informațiile lor din sistemul PowerSchool Student Information System (SIS).
Atacatorii au intrat în serviciul SIS prin portalul de asistență pentru clienți PowerSource, furând informații precum numele, datele de contact, datele de naștere, informațiile medicale, numerele de securitate socială și altele de la elevi și profesori, a declarat PowerSchool într-un comunicat.
Deși nu s-au oferit detalii publice despre cum s-a produs atacul, PowerSchool a menționat că a fost folosită „o acreditare compromisă” pentru a accesa sistemul SIS.
„Această acreditare, asociată unui cont de mentenanță, le-a oferit atacatorilor acces larg și profund la datele multor clienți PowerSchool”, a spus Menlo Park City School District (MPCSD).
PowerSchool a colaborat cu firma canadiană CyberSteward pentru a negocia cu hackerii și pentru a preveni publicarea datelor furate, sugerând că „PowerSchool a plătit răscumpărarea și a primit asigurări că datele au fost șterse”, conform MPCSD.
Districtele școlare au anunțat că atacatorii au furat informațiile tuturor celor înregistrați sau care au lucrat cu MPCSD din 2009, incluzând numele părinților, datele de identificare, informații despre dizabilități, gen, rasă și etnie, printre altele.
„PowerSchool lucrează acum cu CrowdStrike, un consultant de top în domeniul securității, pentru a publica un raport forensc ce va oferi informații suplimentare. Raportul era programat pentru 17 ianuarie 2025, dar nu a fost lansat”, a adăugat MPCSD.
Consiliul Școlar din Toronto (TDSB), cel mai mare din Canada, a declarat că breșa afectează „toți cei care au fost elevi în TDSB între 3 septembrie 1985 și 28 decembrie 2024”.
Peste patru milioane de persoane afectate
Aproape 1,5 milioane de elevi ar putea fi afectați de furtul unor date care includ informații despre părinți și contacte de urgență.
PowerSchool nu a oferit detalii despre numărul exact de clienți afectați, dar sute de districte școlare din mai mult de 40 de state din SUA și zeci de consilii din Canada au anunțat deja că au fost afectate, unele indicând sute de mii de persoane implicate.
Cel puțin 2,7 milioane de înregistrări sunt confirmate ca fiind compromise.
Se estimează că atacatorii au furat datele a mai mult de 6.500 de districte școlare, cu un număr total de persoane afectate ce depășește 72 de milioane, incluzând 62,5 milioane de elevi și 9,5 milioane de educatori.
PowerSchool a identificat breșa în 28 decembrie 2024, dar atacatorii ar fi început extragerea datelor cu câteva zile înainte. Un ghid detaliat oferă informații despre cum districtele pot verifica dacă datele lor au fost furate.
În pofida asigurărilor că datele au fost șterse, PowerSchool a oferit celor afectați două ani de monitorizare gratuită a identității și creditului, chiar și pentru cei al căror număr de securitate socială nu a fost furat.
