- Los actores de amenazas accedieron al sistema de información estudiantil PowerSchool y robaron datos de estudiantes y maestros en diciembre de 2024.
- Varias empresas confirmaron que todos los datos, que abarcan el tiempo que utilizaron PowerSchool, fueron tomados
- Los datos supuestamente fueron eliminados por los piratas informáticos.
El último ciberataque a la empresa de software de tecnología educativa PowerSchool parece ser mucho peor de lo que se pensaba, ya que varias empresas han afirmado que todos sus datos fueron robados en el incidente.
A finales de diciembre de 2024, un actor de amenazas no identificado utilizó credenciales robadas para acceder a su plataforma PowerSchool Student Information System (SIS). A partir de ahí, podían utilizar la herramienta de atención al cliente “Data Manager Export” para filtrar las tablas de bases de datos “Estudiante” y “Profesor” en un archivo CSV, que luego fue robado.
La información capturada en este ataque incluyó nombres y direcciones postales, y en algunos distritos los actores de la amenaza también obtuvieron números de seguro social (SSN), información de identificación personal (PII), información médica y calificaciones.
Sin ransomware
Si bien PowerSchool no dijo cuántas escuelas se vieron afectadas por el ataque, TechCrunch Se comunicó con varios y recibió confirmación de que el incidente fue bastante devastador.
Dos fuentes anónimas en los distritos escolares afectados dijeron a la publicación que los piratas informáticos pudieron acceder a “masas de datos personales que pertenecen a estudiantes y profesores actuales y anteriores”.
Una empresa dijo que los alborotadores robaron todos los datos históricos de estudiantes y profesores, mientras que otra empresa añadió que se capturaron datos demográficos de todos los profesores y estudiantes, tanto activos como históricos.
Además de estas dos organizaciones, que desearon permanecer en el anonimato, otras hablaron públicamente sobre el incidente, se explicó. El distrito escolar de la ciudad de Menlo Park también confirmó el robo de datos históricos, el distrito escolar de Rancho Santa Fe presentó una notificación de violación de datos y RootED Solutions (una firma consultora de tecnología educativa con sede en Boston) dijo que la violación de PowerSchool también afecta a los distritos escolares que ya no utilizan el servicio. pero lo hizo en algún momento.
PowerSchool dijo que si bien no se trataba de un ataque de ransomware, igual pagó a los atacantes para que eliminaran los datos.
a través de TechCrunch
