Escolas em todo os EUA e Canadá estão alertando os pais de que um vazamento de dados pode ter exposto informações de alunos e funcionários. A plataforma de operações K-12 PowerSchool, que atende mais de 60 milhões de alunos e possui mais de 18.000 clientes em todo o mundo, sofreu uma violação que poderia ter exposto nomes e endereços de alunos e educadores e, em alguns casos, informações mais sensíveis, como números de Seguro Social, informações médicas e notas.
Conforme relatado inicialmente pelo Bleeping Computer, agentes de ameaças conseguiram acessar a plataforma de suporte da PowerSchool usando credenciais comprometidas. A PowerSchool informou ao Bleeping Computer que apenas um “subconjunto” de escolas foi afetado, mas não forneceu uma contagem dos distritos escolares ou pessoas afetadas. Além disso, a publicação diz que, em uma nota fornecida a seus clientes, a PowerSchool alegou ter pago um pedido de resgate e “…recebeu garantias razoáveis do agente de ameaças de que os dados foram excluídos e que não existem cópias adicionais.”
O site e os canais de mídia social da PowerSchool não mencionam a violação de dados ou direções para pessoas que possam ter sido afetadas.
Em um e-mail para The Verge, a porta-voz da PowerSchool, Beth Keebler, escreveu que a empresa se tornou ciente de “um potencial incidente cibernético” em 28 de dezembro e tomou “todas as medidas apropriadas para impedir que os dados envolvidos tenham acesso ou uso não autorizado adicional.” Keebler também escreveu:
O incidente está contido e não esperamos que os dados sejam compartilhados ou tornados públicos. A PowerSchool não está enfrentando, nem espera enfrentar, qualquer interrupção operacional e continua a fornecer serviços normalmente aos nossos clientes.