- Een hack op schoolsoftwareprovider PowerSchool heeft personeel en studenten in gevaar gebracht
- Individuele scholen worden nu het doelwit van dezelfde gegevens
- PowerSchool betaalde het losgeld, maar de gegevens werden niet gewist
De hackers die Powerschool in 2024 hebben getroffen, zijn naar verluidt naar verluidt gericht op individuele scholen en afpersen voor losgeld, dreigen eerder gestolen studenten- en personeelsinformatie vrij te geven.
“PowerSchool is zich ervan bewust dat een dreigingsacteur meerdere schooldistrictsklanten heeft bereikt in een poging hen af te persen met behulp van gegevens van het eerder gerapporteerde incident van december 2024,” bevestigde de organisatie.
PowerSchool is een topplatform voor onderwijs met meer dan 17.000 klanten van 90 landen, en ondersteunt meer dan 50 miljoen studenten. Een cyberaanval in december 2024 leidde tot de persoonlijke gegevens van 62 miljoen studenten en 9 miljoen leraren die door aanvallers werden geëxfiltreerd, met meer dan 6.500 schooldistricten in de VS en Canada getroffen.
Studenten lopen risico
PowerSchool heeft het losgeld aan de cybercriminalen betaald in de hoop dat ze de gestolen gegevens zouden afvegen, maar omdat deze recente incidenten informatie gebruiken die overeenkomt met dat wat is gestolen in de hack van december, lijkt het vrij duidelijk dat dit niet het geval was.
“Het was een moeilijke beslissing, en een die ons leiderschapsteam niet lichtvaardig heeft gemaakt,” zei het bedrijf.
“Maar we dachten dat het de beste optie was om te voorkomen dat de gegevens openbaar werden gemaakt, en we vonden het onze plicht om die actie te ondernemen. Zoals altijd het geval is met deze situaties, was er een risico dat de slechte actoren de gegevens die ze hebben gestolen niet zouden verwijderen, ondanks garanties en bewijsmateriaal dat aan ons werd verstrekt.”
De geëxfiltreerde gegevens omvatten persoonlijk identificeerbare informatie zoals sofi -nummers, namen, adressen en zelfs medische informatie.
Als zodanig beveelt het bedrijf aan dat iemand getroffen profiteert van de twee jaar van gratis kredietmonitoring en identiteitsdiefstalbeveiligingssoftware om de risico’s van de gestolen informatie te verminderen.
Powersschool verontschuldigde zich voor de bedreigingen van de inbreuk en heeft bevestigd dat het zal blijven samenwerken met wetshandhavingsinstanties om de schade te verminderen en te reageren op de afpersingspogingen.
Via BleepingComputer
