Unele înregistrări datează din 1985
TL;DR: Părinții, studenții și educatorii din America de Nord sunt bulversați după ceea ce se preface a fi cea mai mare breșă de date a noului an. Hackerii s-au infiltrat într-un furnizor de software bazat pe cloud folosit de școlile K-12, compromițând informațiile sensibile a milioane de studenți și personalul școlii.
Cu sediul în Folsom, California, PowerSchool deservește 16.000 de școli la nivel global și gestionează datele pentru peste 60 de milioane de elevi. Pe 7 ianuarie, compania a confirmat că atacatorii au accesat și au exfiltrat datele personale stocate în Sistemul său de informații pentru studenți.
Datele furate includ numere de securitate socială, dosare medicale și adrese de domiciliu. Un raport al Bleeping Computer a dezvăluit o notă de extorcare a atacatorilor care susținea că au furat înregistrările a 62,4 milioane de studenți și 9,5 milioane de profesori.
Printre cei mai afectați se numără Toronto District School Board din Canada, care a dezvăluit luni că au fost expuse informații despre toți elevii înscriși între 1985 și 2024, echivalând cu 1,4 milioane de elevi și peste 90.000 de profesori. Datele au inclus nume, date de naștere, numere de card de sănătate, adrese de domiciliu, note disciplinare și chiar statutul de rezidență. Districtul a remarcat că domeniul de aplicare a încălcării a variat în funcție de perioada de înscriere, dar a afectat fiecare student în acel interval de timp.
| Numele districtului | Elevii afectați | Profesori afectați |
|---|---|---|
| Consiliul școlar al districtului Toronto | 1.484.733 | 90.023 |
| Consiliul școlar al districtului Peel | 943.082 | 39.693 |
| Districtul școlar independent din Dallas | 787.212 | 79.718 |
| Consiliul de Educație din Calgary | 593.518 | 133.677 |
| Școala Județeană Memphis-Shelby | 485.087 | 54.501 |
| San Diego Unified | 472.278 | Posibil să nu fie furat |
| Școlile din Charlotte-Mecklenburg | 467.974 | 57.486 |
| Școala publică a județului Wake | 461.005 | 92.783 |
Districtul școlar Menlo Park City din California a raportat, de asemenea, consecințe semnificative. Toți studenții actuali, personalul și orice persoană înscrisă sau angajată din anul școlar 2009 – 2010 au fost afectate. Această încălcare include aproape 10.700 de studenți și mulți foști membri ai personalului.
PowerSchool a declarat că a comunicat cu hackerii, care ar fi spus că nu vor elibera datele, susținute de un videoclip cu pretinsa ștergere a acestora. Cu toate acestea, experții avertizează că astfel de afirmații sunt imposibil de verificat și că actorii amenințărilor ar putea încă publica informațiile furate pe dark web. Mai multe districte școlare au inclus aceste asigurări în notificările lor de încălcare, în ciuda cererilor de ștergere dubioase din partea atacatorilor.
PowerSchool nu a confirmat numărul de persoane afectate sau dacă a plătit o răscumpărare. Cu toate acestea, a început să ofere celor afectați un pachet gratuit de monitorizare a creditului pe doi ani. Încălcarea ilustrează vulnerabilitățile sistemelor de educație online. Nu doar băncile, marile corporații și platformele de social media vizează hackerii.
