Meses após a fabricante de software de educação hackeada, o PowerSchool pagou um resgate de hacker para excluir dados de estudantes roubados da empresa, pelo menos um distrito escolar diz que agora está sendo extorquido por alguém que disse que os dados não foram destruídos.
O PowerSchool, que fornece seu software de ensino fundamental e médio a milhares de escolas para apoiar 60 milhões de estudantes na América do Norte, foi invadido em dezembro de 2024 usando uma única credencial roubada, o que permitiu um amplo acesso ao hacker às lojas da PowerSchool de dados de estudantes e professores de identificação pessoal, incluindo números de segurança social e dados de saúde.
A empresa disse na época que pagou ao hacker um resgate para excluir os dados roubados, mas se recusou repetidamente a divulgar a quantia paga.
Agora, o Conselho Escolar Distrital de Toronto, que atende cerca de 240.000 estudantes a cada ano, disse em comunicado que no início desta semana “recebeu uma comunicação de um ator de ameaças exigindo um resgate usando dados do incidente relatado anteriormente”.
Várias outras escolas da América do Norte receberam notas de extorsão, inclusive em toda a Carolina do Norte, por mídia local. Poder, conforme evidenciado por incidentes anteriores de ransomware e extorsão, algumas gangues posteriormente foram consideradas enormes quantidades de dados de vítimas roubadas, geralmente para revistalizar indivíduos afetados com tentativas adicionais de extorsão.
Em um comunicado compartilhado com os clientes nesta semana, visto pela TechCrunch, a PowerSchool disse que “recentemente percebeu que um ator de ameaças alcançou alguns clientes do PowerSchool SIS, na tentativa de extorquê -los usando dados” da violação de dezembro de 2024.
Beth Keebler, porta -voz da PowerSchool, disse ao TechCrunch que a empresa não acha que este seja um novo incidente porque “amostras de dados correspondem aos dados anteriormente roubados em dezembro”.
O PowerSchool ainda não disse quantas pessoas são afetadas por sua violação de dados. Vários distritos escolares que usaram o PowerSchool no momento da violação disseram ao TechCrunch que “todos” de seus dados históricos de estudantes e professores foram comprometidos
No caso do distrito escolar de Toronto, os registros roubados datam de pelo menos 2009 e provavelmente afetarão milhões de pessoas.
