.

É apenas fevereiro, mas o recente hackear da gigante da EDTECH PowerSchool tem o potencial de ser uma das maiores violações do ano.

O PowerSchool, que fornece software K-12 para mais de 18.000 escolas para apoiar cerca de 60 milhões de estudantes na América do Norte, confirmou a violação no início de janeiro. A empresa da Califórnia, que a Bain Capital adquiriu por US $ 5,6 bilhões em 2024, disse que os hackers usaram credenciais comprometidas para violar seu portal de suporte ao cliente, permitindo acesso adicional ao sistema de informações escolares da empresa, PowerSchool SIS, que as escolas usam para gerenciar registros de estudantes, notas , participação e inscrição.

"Em 28 de dezembro de 2024, tomamos conhecimento de um potencial incidente de segurança cibernética envolvendo acesso não autorizado a certas informações do PowerSchool SIS por meio de um de nossos portais de clientes focados na comunidade, PowerSource", disse o porta-voz da PowerSchool, Beth Keebler, à Strong The One.

O PowerSchool tem sido aberto sobre alguns aspectos da violação. Keebler disse ao Strong The One que o portal do PowerSource, por exemplo, fez não apoiar Autenticação multifatorial no momento do incidente, enquanto o PowerSchool fez. Mas várias questões importantes permanecem sem resposta.

O Strong The One enviou a PowerSchool uma lista de perguntas pendentes sobre o incidente, que tem o potencial de impactar milhões de estudantes nos EUA Keebler se recusaram a responder nossas perguntas, dizendo que todas as atualizações relacionadas à violação seriam publicadas no Página de incidentes da empresa. Em 29 de janeiro, a empresa disse que começou a notificar os indivíduos afetados pela violação e aos reguladores estaduais.

A PowerSchool disse aos clientes que compartilharia em meados de janeiro que um relatório de incidente da empresa de segurança cibernética Crowdstrike, que a empresa contratou para investigar a violação. Mas várias fontes que trabalham nas escolas afetadas pela violação disseram ao Strong The One que ainda precisam receber.

Os clientes da empresa também têm muitas perguntas sem resposta, forçando as afetadas pela violação a trabalharem juntas para investigar o hack.

Aqui estão algumas das perguntas que permanecem sem resposta.

Não se sabe quantas escolas, ou estudantes, são afetadas

O Strong The One ouviu as escolas afetadas pela violação do PowerSchool de que sua escala poderia ser "massiva". No entanto, o PowerSchool se recusou repetidamente a dizer quantas escolas e indivíduos são afetados, apesar de dizer ao Strong The One que "identificou as escolas e distritos cujos dados estavam envolvidos nesse incidente".

Computador de bipingcitando várias fontes, relata que o hacker responsável pela violação do PowerSchool supostamente acessou os dados pessoais de mais de 62 milhões de estudantes e 9,5 milhões de professores. O PowerSchool se recusou repetidamente a confirmar se esse número era preciso.

Embora o PowerSchool não dê um número, os recentes registros da empresa com os procuradores gerais do estado sugerem que milhões tiveram informações pessoais roubadas na violação. Em um registro no procurador -geral do Texas, por exemplo, o PowerSchool confirma que quase 800.000 moradores do estado tiveram dados roubados.

As comunicações de distritos escolares violados dão uma idéia geral do tamanho da violação. O Conselho Escolar do Distrito de Toronto (TDSB), o maior conselho escolar do Canadá que atende a aproximadamente 240.000 estudantes a cada ano, disse que o hacker pode ter acessado cerca de 40 anos de dados dos alunos, com os dados de quase 1,5 milhão de estudantes tomados na violação. Da mesma forma, o distrito escolar de Menlo Park City da Califórnia confirmado O fato de o hacker ter acessado informações sobre todos os alunos e funcionários atuais-que respectivamente numeram cerca de 2.700 alunos e 400 funcionários-bem como estudantes e funcionários que remontam ao início do ano letivo de 2009-10.

Ainda não sabemos que tipos de dados foram roubados

Não apenas não sabemos quantas pessoas foram afetadas, mas também não sabemos quanto ou que tipos de dados foram acessados ​​durante a violação.

Em uma comunicação compartilhada com seus clientes no início de janeiro, vista pela Strong The One, a empresa confirmou que o hacker roubou "informações pessoais sensíveis" sobre estudantes e professores, incluindo as notas, a participação e a demografia dos alunos. A página de incidentes da empresa também afirma que dados roubados podem ter incluído números de previdência social e dados médicos, mas diz que "devido a diferenças nos requisitos do cliente, as informações exfiltradas para qualquer indivíduo variaram em nossa base de clientes".

O Strong The One também ouviu falar de várias escolas afetadas pelo incidente de que "tudo" de seus dados históricos de estudantes e professores foi comprometido.

Uma pessoa que trabalha em um distrito escolar afetado disse ao Strong The One que os dados roubados incluem dados altamente sensíveis dos alunos, incluindo informações sobre os direitos de acesso dos pais aos filhos, incluindo pedidos de restrição e informações sobre quando certos alunos precisam tomar seus medicamentos.

Uma fonte que fala com o Strong The One em fevereiro revelou que o PowerSchool forneceu às escolas afetadas uma ferramenta de "auto -serviço da SIS" que pode consultar e resumir os dados do cliente da PowerSchool para mostrar quais dados são armazenados em seus sistemas. A PowerSchool disse às escolas afetadas, no entanto, que a ferramenta "pode ​​não refletir com precisão dados que foram exfiltrados no momento do incidente".

Não se sabe se o PowerSchool tem seus próprios meios t&eac

4 views Jul 3, 2025
Jornalista direcionado ao WhatsApp por Paragon Spyware: 'Sinto -me violado' A Riot arrecada US $ 30 milhões para sua suíte de produtos de segurança cibernética focada nos funcionários