O hack do PowerSchool pode afetar milhões de alunos do ensino fundamental e médio
A gigante do software educacional PowerSchool sofreu um hack que pode ter colocado em risco os dados confidenciais de alunos e professores do ensino fundamental e médio. Não está claro quantas pessoas foram afetadas, mas a plataforma PowerSchool Student Information System (SIS) contém dados de mais de 60 milhões de alunos e 18.000 clientes.
Alguns dos dados vazados podem ser limitados a nomes e endereços, mas alguns distritos escolares podem ter sido mais atingidos, com dados como números de Seguro Social (SSNs), informações de identificação pessoal (PII), notas e informações médicas sendo roubadas, conforme relatado por Computador apitando .
A PowerSchool comenta que só tomou conhecimento da situação no mês passado. Ele enviou uma mensagem aos clientes afetados, dizendo: “Como principal ponto de contato para o seu distrito escolar, estamos entrando em contato para informá-los de que em 28 de dezembro de 2024, o PowerSchool tomou conhecimento de um potencial incidente de segurança cibernética envolvendo acesso não autorizado a certas informações por meio de um de nossos portais de suporte ao cliente focados na comunidade, PowerSource.”
O agente da ameaça obteve acesso usando credenciais comprometidas e depois roubou os dados usando um “gerenciador de dados de exportação”. Os hackers usaram uma ferramenta de acesso de manutenção usada pelos engenheiros do PowerSchool para suporte ao cliente e solução de problemas.
Uma vez lá dentro, o hacker colocou todos os dados em um arquivo CSV para roubá-los. No entanto, nem todos os dados foram coletados, já que o PowerSchool também disse ao Bleeping Computer que dados como tickets de clientes, credenciais de clientes e dados do fórum não foram expostos. Além disso, a empresa afirma que nem todos os dados dos clientes do PowerSchool SIS estão comprometidos e apenas um subconjunto será notificado de que seus dados foram vazados – mas não está claro quantos poderiam ser potencialmente afetados neste incidente de segurança cibernética.
A empresa está levando a situação a sério, alterando todas as senhas e aplicando diretrizes mais rigorosas. Também contatou especialistas em segurança cibernética, incluindo CrowdStrike , para lidar com a situação. A PowerSchool também trabalhou com CyberSteward, um consultor profissional com vasta experiência em lidar com agentes de ameaças.
Embora supostamente não tenha sido um ataque de ransomware, o PowerSchool acabou pagando um resgate para evitar o vazamento de dados. Os atores da ameaça deram ao PowerSchool garantias lógicas de que os dados roubados foram apagados. O PowerSchool viu os dados sendo apagados no vídeo, mas sempre há uma chance de que não tenham sido totalmente apagados – esperemos que tenha sido.
Apesar do incidente, o PowerSchool está em funcionamento e oferece serviços de monitoramento de crédito aos adultos afetados. Se você quiser ter certeza se o seu distrito escolar foi afetado, verifique o guia nesta cobertura do Bleeping Computer .
