Magazine High tech

Plus de 70 millions de dossiers PowerSchool volés en violation de données éducatives massives

Publié le 27 janvier 2025 par Zaebos @MetatroneFR

Certains enregistrements remontent à 1985

Tl; dr: Les parents, les élèves et les éducateurs de l'Amérique du Nord sont sous le choc après ce qui s'annonce comme la plus grande violation de données de la nouvelle année. Les pirates ont infiltré un fournisseur de logiciels basé sur le cloud utilisé par les écoles de la maternelle à la 12e année, compromettant les informations sensibles de millions d'élèves et de personnel scolaire.

Basé à Folsom, en Californie, Powerschool dessert 16 000 écoles dans le monde et gère des données pour plus de 60 millions d'étudiants. Le 7 janvier, la société a confirmé que les attaquants avaient accédé et ont exfiltré des données personnelles stockées dans son système d'information des étudiants.

Les données volées comprennent les numéros de sécurité sociale, les dossiers médicaux et les adresses domestiques. Un rapport de Bleeping Computer a révélé une note d'extorsion des attaquants affirmant avoir volé les dossiers de 62,4 millions d'étudiants et 9,5 millions d'enseignants.

Parmi les plus durement touchés, le conseil scolaire du district de Toronto au Canada, qui a révélé lundi que les informations sur tous les étudiants inscrites entre 1985 et 2024 ont été exposées, ce qui équivaut à 1,4 million d'élèves et plus de 90 000 enseignants. Les données comprenaient des noms, des dates de naissance, des numéros de cartes de santé, des adresses à domicile, des notes disciplinaires et même un statut de résidence. Le district a noté que la portée de la violation variait en fonction de la période d'inscription mais a affecté chaque élève dans ce délai.

Nom du districtLes étudiants ont touchéLes enseignants ont eu un impact

Commission scolaire du district de Toronto1 484 73390 023

Board scolaire de Peel District943 08239 693

District scolaire indépendant de Dallas787,21279 718

Calgary Board of Education593 518133 677

École du comté de Memphis-Shelby485 08754 501

San Diego Unified472 278Peut-être pas volé

Écoles de Charlotte-Mecklenburg467 97457 486

École publique du comté de Wake461 00592 783

Le district scolaire de Menlo Park City en Californie a également signalé des retombées importantes. Tous les étudiants actuels, le personnel et toute personne inscrits ou employés depuis l'année scolaire 2009-2010 ont été touchés. Cette violation comprend près de 10 700 étudiants et de nombreux anciens membres du personnel.

Powerschool a déclaré avoir communiqué avec les pirates, qui auraient déclaré qu'ils ne publieraient pas les données, soutenues par une vidéo de sa prétendue suppression. Cependant, les experts avertissent que de telles affirmations sont impossibles à vérifier et que les acteurs de la menace pourraient encore afficher les informations volées sur le Dark Web. Plusieurs districts scolaires ont inclus ces assurances dans leurs notifications de violation malgré les allégations douteuses de suppression des attaquants.

Powerschool n'a pas confirmé le nombre de personnes touchées ou si elle a payé une rançon. Cependant, il a commencé à offrir à ceux qui ont eu un impact sur un ensemble gratuit de surveillance de crédit de deux ans. La violation illustre les vulnérabilités des systèmes éducatifs en ligne. Ce ne sont pas seulement les banques, les grandes sociétés et les plateformes de médias sociaux que les pirates ciblent.


Retour à La Une de Logo Paperblog