Carregando agora
Noticias sobre tecnologia

PowerSchool pagou resgate de um hacker, mas agora as escolas dizem que estão sendo extorquidas

an illustration of patterned 100 dollar bills on a green background

Meses após a fabricante de software de educação hackeada, o PowerSchool pagou um resgate de hacker para excluir dados de estudantes roubados da empresa, pelo menos um distrito escolar diz que agora está sendo extorquido por alguém que disse que os dados não foram destruídos.

O PowerSchool, que fornece seu software K-12 a milhares de escolas para apoiar 60 milhões de estudantes na América do Norte, foi invadido em dezembro de 2024 usando uma única credencial roubada, que permitiu um hacker amplo acesso para as lojas da PowerSchool de dados de alunos e professores de identificação pessoal, incluindo números de segurança social e dados de saúde.

A empresa disse na época que havia pago ao hacker um resgate para supostamente excluir os dados roubadosmas se recusou repetidamente a divulgar a soma paga.

Agora, o Conselho Escolar Distrital de Toronto, que serve cerca de 240.000 estudantes a cada ano, disse em comunicado Isso no início desta semana, “recebeu uma comunicação de um ator de ameaças exigindo um resgate usando dados do incidente relatado anteriormente”.

Várias outras escolas da América do Norte receberam notas de extorsão, inclusive em toda a Carolina do Norte, por mídia local.

A PowerSchool confirmou que havia pago o resgate na época, dizendo que a empresa “achou que era a melhor opção para impedir que os dados fossem divulgados”.

Alguns profissionais de segurança cibernética e aplicação da lei há muito desencorajam as vítimas de pagar um resgate, pois não há garantias de que os hackers cumpram sua palavra ao reivindicar excluir dados roubados. Como evidenciado pelo passado Ransomware e extorsão Os incidentes, algumas gangues posteriormente foram consideradas enormes quantidades de dados roubados da vítima, muitas vezes para Revitalizar indivíduos afetados com tentativas adicionais de extorsão.

Em um comunicado compartilhado com os clientes nesta semana, visto pela TechCrunch, a PowerSchool disse que “recentemente percebeu que um ator de ameaças alcançou alguns clientes da PowerSchool SIS, na tentativa de extorquê -los usando dados” da violação de dezembro de 2024.

Beth Keebler, porta -voz da PowerSchool, disse ao TechCrunch que a empresa não acha que este seja um novo incidente porque “amostras de dados correspondem aos dados anteriormente roubados em dezembro”.

O PowerSchool ainda não disse quantas pessoas são afetadas por sua violação de dados. Vários distritos escolares que usaram o PowerSchool na época da violação disseram ao TechCrunch que “todos” de seus dados históricos de estudantes e professores foram comprometidos

No caso do distrito escolar de Toronto, os registros roubados datam de pelo menos 2009 e provavelmente afetarão milhões de pessoas.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR