Il gigante dell'edtech PowerSchool ha avvertito i clienti che gli hacker hanno acceduto alle informazioni altamente sensibili dei propri clienti, inclusi i numeri di previdenza sociale degli studenti, le pagelle e le informazioni mediche durante una recente violazione dei dati, ha appreso TechCrunch.
In una FAQ ottenuta da TechCrunch e inviata ai clienti interessati questa settimana, PowerSchool afferma che sono state accessate "informazioni personali sensibili" durante la sua violazione avvenuta a dicembre, confermata da PowerSchool mercoledì.
Gli hacker sono riusciti a penetrare nel portale interno di assistenza clienti di PowerSchool utilizzando una credenziale rubata, ha dichiarato precedentemente l'azienda. La violazione coinvolge gli utenti del sistema di informazione scolastica di PowerSchool, che le scuole utilizzano per gestire i record degli studenti, le pagelle, la presenza e l'iscrizione.
PowerSchool ha affermato nella sua FAQ che mentre i dati rubati includono principalmente dettagli di contatto, come nomi e indirizzi delle persone, gli hacker sono riusciti ad accedere anche ai numeri di previdenza sociale, ad alcune informazioni mediche e di voto e ad altre informazioni personali identificabili non specificate appartenenti agli studenti e agli insegnanti.
L'azienda tecnologica educativa con sede in California, il maggior fornitore di software educativo basato su cloud per l'istruzione K-12 negli Stati Uniti, afferma che le informazioni personali dei genitori e tutor, inclusi nomi, numeri di telefono e indirizzi email, potrebbero essere state compromesse in alcuni distretti scolastici. L'azienda ha dichiarato che i tipi di dati rubati varieranno in base al cliente.
La portavoce di PowerSchool, Beth Keebler, ha confermato giovedì la legittimità delle informazioni nella FAQ, ma ha rifiutato di dire quanti individui sono coinvolti nella violazione. PowerSchool afferma che il suo software è utilizzato da oltre 16.000 clienti per supportare più di 50 milioni di studenti in Nord America.
Nella FAQ, PowerSchool ha confermato che l'incidente di sicurezza non era di natura ransomware, ma ha osservato che ha collaborato con CyberSteward, un'organizzazione canadese che offre servizi di risposta agli incidenti di cyber-estorsione, per negoziare con gli attori minacciosi responsabili della violazione.
Questo conferma le segnalazioni precedenti secondo cui PowerSchool è stato il bersaglio di un attacco solo di estorsione e che ha pagato una somma finanziaria per impedire agli hacker di pubblicare i dati rubati.
PowerSchool ha rifiutato di dire quali prove avesse per suggerire che i dati rubati fossero stati eliminati, quando TechCrunch gli ha chiesto giovedì. CyberSteward non ha risposto alle domande di TechCrunch.
"PowerSchool ha adottato tutte le misure appropriate per impedire ulteriori utilizzi non autorizzati dei dati coinvolti e non prevede che i dati siano condivisi o resi pubblici", ha detto Keebler. "PowerSchool ritiene che i dati siano stati eliminati senza ulteriori repliche o disseminazioni."
PowerSchool è stata acquisita da Bain Capital nel 2024 in un affare da 5,6 miliardi di dollari. Quando contattata da TechCrunch questa settimana, la portavoce di Bain Capital Rachel Colson non ha rilasciato commenti.
Hai altre informazioni sulla violazione dei dati di PowerSchool? Saremmo lieti di sentirti. Da un dispositivo non di lavoro, puoi contattare Carly Page in modo sicuro su Signal al +44 1536 853968 o via email a carly.page@techcrunch.com.
