Escolas nos EUA e no Canadá estão alertando os pais que uma violação de dados pode ter vazado informações para alunos e funcionários. A plataforma de operações K-12 PowerSchool, que oferece suporte a mais de 60 milhões de alunos e tem mais de 18.000 clientes em todo o mundo, sofreu uma violação que poderia ter exposto nomes e endereços de alunos e educadores e, em alguns casos, informações mais confidenciais, como números de Seguro Social, informações médicas e notas.
Como inicialmente relatado por Computador bipandoos agentes da ameaça entraram na plataforma de suporte do PowerSchool usando credenciais comprometidas. PowerSchool disse Bip do computador que apenas um “subconjunto” de escolas é afetado, mas não forneceu uma contagem dos distritos escolares ou pessoas afetadas. Além disso, o meio de comunicação afirma que, em uma nota fornecida aos seus clientes, a PowerSchool alegou que pagou um pedido de resgate e “… recebeu garantias razoáveis do autor da ameaça de que os dados foram excluídos e que não existem cópias adicionais”.
O site e os canais de mídia social da PowerSchool não mencionam a violação de dados ou instruções para pessoas que possam ter sido afetadas.
Em um e-mail para A beiraA porta-voz da PowerSchool, Beth Keebler, escreveu que a empresa tomou conhecimento de “um potencial incidente de segurança cibernética” em 28 de dezembro e “tomou todas as medidas apropriadas para evitar que os dados envolvidos sejam ainda mais acessados ou utilizados indevidamente”. Keebler também escreveu:
O incidente está contido e não prevemos que os dados sejam compartilhados ou tornados públicos. A PowerSchool não está enfrentando, nem espera sofrer, qualquer interrupção operacional e continua a fornecer serviços normalmente aos nossos clientes.