El hackeo de PowerSchool podría afectar a millones de estudiantes K-12
El gigante del software educativo PowerSchool sufrió un ataque que podría haber puesto en riesgo los datos confidenciales de estudiantes y profesores de K-12. No está claro cuántas personas se vieron afectadas, pero la plataforma PowerSchool Student Information System (SIS) contiene datos de más de 60 millones de estudiantes y 18.000 clientes.
Algunos de los datos filtrados podrían limitarse a nombres y direcciones, pero es posible que algunos distritos escolares se hayan visto más afectados, con el robo de datos como números de Seguro Social (SSN), información de identificación personal (PII), calificaciones e información médica, según lo informado por Computadora que suena .
PowerSchool comenta que recién se enteró de la situación el mes pasado. Envió un mensaje a los clientes afectados que decía: “Como principal punto de contacto para su distrito escolar, nos comunicamos con usted para informarle que el 28 de diciembre de 2024, PowerSchool se dio cuenta de un posible incidente de ciberseguridad que involucraba acceso no autorizado a cierta información a través de uno de nuestros portales de atención al cliente centrados en la comunidad, PowerSource”.
El actor de amenazas obtuvo acceso utilizando credenciales comprometidas y luego robó los datos utilizando un "administrador de datos de exportación". Los piratas informáticos utilizaron una herramienta de acceso a mantenimiento utilizada por los ingenieros de PowerSchool para atención al cliente y resolución de problemas.
Una vez dentro, el hacker puso todos los datos en un archivo CSV para robarlos. Sin embargo, no se tomaron todos los datos, ya que PowerSchool también le dijo a Bleeping Computer que datos como tickets de clientes, credenciales de clientes y datos del foro no fueron expuestos. Además, la compañía dice que no todos los datos de los clientes de PowerSchool SIS están comprometidos, y solo un subconjunto será notificado de que sus datos fueron filtrados, pero no está claro cuántos podrían verse afectados en este incidente de ciberseguridad.
La empresa se está tomando la situación en serio, cambiando todas las contraseñas y aplicando directrices más estrictas. También se puso en contacto con expertos en ciberseguridad, incluido CrowdStrike , para manejar la situación. PowerSchool también trabajó con CyberSteward, un asesor profesional con amplia experiencia en el trato con actores de amenazas.
Aunque, según se informa, esto no fue un ataque de ransomware, PowerSchool terminó pagando un rescate para evitar que se filtraran los datos. Los actores de amenazas dieron a PowerSchool garantías lógicas de que los datos robados fueron borrados. PowerSchool vio cómo se borraban los datos en video, pero siempre existe la posibilidad de que no se hayan borrado por completo; esperemos que así sea.
A pesar del incidente, PowerSchool está en funcionamiento y ofrece servicios de seguimiento crediticio a los adultos afectados. Si desea asegurarse de si su distrito escolar se vio afectado, consulte la guía en esta cobertura de Bleeping Computer .