Le piratage de PowerSchool pourrait affecter des millions d’élèves de la maternelle à la 12e année

Hibou Gourou

Le géant des logiciels éducatifs PowerSchool a été victime d'un piratage qui aurait pu mettre en danger les données sensibles des élèves et des enseignants de la maternelle à la 12e année. On ne sait pas exactement combien de personnes ont été touchées, mais la plate-forme PowerSchool Student Information System (SIS) contient les données de plus de 60 millions d'étudiants et de 18 000 clients.

Certaines des données divulguées pourraient se limiter aux noms et adresses, mais certains districts scolaires pourraient avoir été plus durement touchés, avec des données telles que les numéros de sécurité sociale (SSN), les informations personnelles identifiables (PII), les notes et les informations médicales volées, comme l'a rapporté Ordinateur qui bipe .

PowerSchool commente qu'elle n'a pris connaissance de la situation que le mois dernier. Il a envoyé un message aux clients concernés, disant : « En tant que point de contact principal de votre district scolaire, nous vous contactons pour vous informer que le 28 décembre 2024, PowerSchool a pris connaissance d'un incident potentiel de cybersécurité impliquant un accès non autorisé à certaines informations via l’un de nos portails de support client axés sur la communauté, PowerSource.

L'acteur malveillant a obtenu l'accès à l'aide d'informations d'identification compromises, puis a volé les données à l'aide d'un « gestionnaire de données d'exportation ». Les pirates ont utilisé un outil d'accès à la maintenance utilisé par les ingénieurs de PowerSchool pour le support client et le dépannage.

Une fois entré, le pirate informatique a mis toutes les données dans un fichier CSV pour les voler. Cependant, toutes les données n'ont pas été collectées puisque PowerSchool a également déclaré à Bleeping Computer que les données telles que les tickets clients, les informations d'identification des clients et les données du forum n'étaient pas exposées. En outre, la société affirme que toutes les données des clients de PowerSchool SIS ne sont pas compromises et que seul un sous-ensemble sera informé de la fuite de leurs données – mais on ne sait pas combien de personnes pourraient potentiellement être affectées par cet incident de cybersécurité.

L'entreprise prend la situation au sérieux, change tous les mots de passe et applique des directives plus strictes. Il a également contacté des experts en cybersécurité, dont CrowdStrike , pour gérer la situation. PowerSchool a également travaillé avec CyberSteward, un conseiller professionnel possédant une vaste expérience dans la gestion des acteurs menaçants.

Bien qu’il ne s’agisse apparemment pas d’une attaque de ransomware, PowerSchool a fini par payer une rançon pour empêcher la fuite des données. Les auteurs de la menace ont donné à PowerSchool l'assurance logique que les données volées avaient été effacées. PowerSchool a vu les données être effacées sur la vidéo, mais il est toujours possible qu'elles ne soient pas complètement effacées – espérons que ce soit le cas.

Malgré l'incident, PowerSchool est opérationnel et propose des services de surveillance du crédit aux adultes concernés. Si vous voulez vous assurer que votre district scolaire a été touché, consultez le guide de cette couverture Bleeping Computer .