- PowerSchool dijo que a fines de diciembre, los actores de amenazas accedieron al sistema de información de los estudiantes y robaron datos sobre estudiantes y maestros.
- No sabemos exactamente cuántas personas se vieron afectadas por la infracción.
- Los datos aparentemente han sido eliminados.
PowerSchool, una importante plataforma de software de tecnología educativa para escuelas K-12, confirmó que sufrió un ciberataque que resultó en el robo de información confidencial de estudiantes y maestros. Además, la empresa decidió pagar un rescate para eliminar los datos.
A finales de diciembre de 2024, un actor de amenazas no identificado utilizó credenciales robadas para acceder a su plataforma PowerSchool Student Information System (SIS). A partir de ahí, podían utilizar la herramienta de atención al cliente “Data Manager Export” para filtrar las tablas de bases de datos “Estudiante” y “Profesor” en un archivo CSV, que luego fue robado.
La información capturada en este ataque incluye nombres y direcciones postales, y en algunos distritos los actores de la amenaza también obtuvieron números de seguro social (SSN), información de identificación personal (PII), información médica y calificaciones.
Ataque de ransomware
PowerSchool notificó a las personas afectadas mediante una carta de notificación de infracción, enfatizando que no todos los clientes de PowerSchool SIS se vieron afectados.
Solo un subconjunto de clientes recibió la actualización, y un portavoz de PowerSchool agregó que elementos como tarjetas de clientes, credenciales de clientes o datos del foro no fueron expuestos ni eliminados.
No sabemos exactamente cuántas personas estuvieron expuestas en el incidente, pero aparentemente los datos fueron eliminados.
PowerSchool dijo que esto no era un ataque de ransomware, pero aun así pagó a los atacantes para que eliminaran los datos.
“Bajo sus instrucciones, PowerSchool recibió garantías razonables del actor de amenazas de que los datos habían sido eliminados y que no existían copias adicionales”. La publicación preguntó a la empresa cuánto dinero pagó por ello, pero no recibió una respuesta directa: “Dada la naturaleza delicada de nuestra investigación, no podemos proporcionar información sobre ciertos detalles”.
En los últimos tiempos, algunos operadores de ransomware han dejado de implementar el cifrador y han comenzado a centrarse únicamente en la extracción de datos, ya que es más barato, más fácil y más conveniente, con el mismo resultado final.
a través de pitidocomputadora
