PowerSchool pagó el rescate de un hacker, pero ahora las escuelas dicen que están siendo extorsionadas
Meses después de que el creador de software program de educación pirateado Powerschool pagó el rescate de un hacker para eliminar los bancos de datos de estudiantes robados de la compañía, al menos un distrito escolar cube que ahora está siendo extorsionado por alguien que dijo que los datos no fueron destruidos.
PowerSchool, que proporciona su software program Ok-12 a much de escuelas para apoyar a 60 millones de estudiantes en América del Norte, fue pirateado en diciembre de 2024 utilizando una sola credencial robada, que permitió un hacker amplio acceso a las tiendas de PowerSchool de datos de estudiantes y maestros de identificación private, incluidos números de seguridad social y datos de salud.
La compañía dijo en ese momento que había pagado al hacker un rescate para supuestamente eliminar los datos robadospero se ha negado repetidamente a revelar la suma que pagó.
Ahora, la junta escolar del distrito de Toronto, que atiende a alrededor de 240,000 estudiantes cada año, dijo en una declaración que a principios de esta semana había «recibido una comunicación de un actor de amenaza que exigía un rescate utilizando datos del incidente reportado anteriormente».
Varias otras escuelas en América del Norte recibieron notas de extorsión, incluso en toda Carolina del Norte, por medio native.
PowerSchool confirmó que había pagado el rescate en ese momento, diciendo que la compañía «pensó que period la mejor opción para evitar que los datos se hicieran públicos».
Algunos profesionales de ciberseguridad y la policía han desanimado durante mucho tiempo a las víctimas de pagar un rescate, ya que no hay garantías de que los piratas informáticos se apegarán a su palabra al afirmar que eliminan los datos robados. Como lo demuestra el pasado ransomware y extorsión Incidentes, luego se descubrió que algunas pandillas habían conservado grandes cantidades de datos de víctimas robadas, a menudo Revictimice a las personas afectadas con intentos de extorsión adicionales.
En una declaración compartida con los clientes esta semana, visto por TechCrunch, Powerschool dijo que «recientemente se dio cuenta de que un actor de amenaza se ha comunicado con algunos clientes de Powerschool SIS en un intento de extorsionarlos usando datos» de la violación de diciembre de 2024.
Beth Keebler, portavoz de PowerSchool, le dijo a TechCrunch que la compañía no cree que este sea un nuevo incidente porque «las muestras de datos coinciden con los datos previamente robados en diciembre».
PowerSchool aún no ha dicho cuántas personas se ven afectadas por su violación de datos. Varios distritos escolares que utilizaron PowerSchool en el momento de la violación le dijeron a TechCrunch que «todos» de sus datos históricos de estudiantes y maestros estaban comprometidos
En el caso del distrito escolar de Toronto, los registros robados se remontan a al menos 2009 y es possible que afecten a millones de personas.
