El gigante del software de educación de PowerSchool comenzó a informar a las personas en los Estados Unidos y Canadá cuyos datos personales se exhibieron en un ataque cibernético a fines de diciembre de 2024.
Aunque es un paso adelante, la compañía aún no ha revelado oficialmente el número exacto de personas afectadas por el incidente de seguridad.
Además, un informe detallado sobre lo que sucedió exactamente, esperado por Crowdsstrike, que está involucrado en las encuestas, continúa llegando tarde.
PowerSchool CyberAtt Attack
PowerSchool es un proveedor de software K-12 basado en la nube que atiende a más de 60 millones de estudiantes y 18,000 clientes en todo el mundo, que ofrece registros, comunicaciones, asistencia, gestión de personal, aprendizaje, análisis y soluciones financieras.
En diciembre, la compañía se sometió a una violación en la que los atacantes adquirieron acceso no autorizado a uno de sus portales de atención al cliente, PowerSource y robaron datos sensibles a 6.505 distritos escolares.
Los datos robados incluyen diferentes tipos de información por distrito, incluidos nombres completos, direcciones físicas, datos de contacto, números de seguro social (SSN), datos médicos y notas.
Aunque la compañía alegó que el incidente solo afectó a un subconjunto de clientes, un jugador de amenaza dijo en su solicitud de extorsión que robaron datos de 62,488,628 estudiantes y 9,506 624 maestros, lo que indica que el alcance de la violación era casi limitado.
En una actualización publicada ayer en el sitio web de PowerSchool, la compañía dijo que comenzó a informar a las personas afectadas por la violación de los datos.
Esto incluye estudiantes actuales y anteriores, si es necesario, sus padres y tutores, así como a los educadores en los Estados Unidos, Canadá y en el extranjero.
“PowerSchool comenzó el proceso de presentación de notificaciones regulatorias al Fiscal General en las oficinas aplicables de jurisdicciones estadounidenses en nombre de los clientes afectados que no han elegido salir de nuestra oferta de hacerlo”, “,”, “,”, ” Actualización de estado de lectura.
“PowerSchool también ha comenzado el proceso de notificación para los reguladores canadienses. Proporcionaremos una actualización separada de nuestros clientes internacionales a finales de esta semana”.
PowerSchool ya ha compartido un muestra Con la oficina del Fiscal General de Maine, que indica que 33,488 personas se vieron afectadas en este estado. Sin embargo, no incluye el número total de personas afectadas.
Según el distrito escolar, las notificaciones de violación de datos alertarán a las personas si sus números de Seguro Social y su información médica fueron robados, lo que no parece ser el caso para los residentes de Maine.
La compañía ofrece a los estudiantes y maestros retirados de servicios de protección de robo de identidad gratuitos de dos años y monitoreo de crédito para adultos.