Des mois après que le fabricant de logiciels d’éducation piraté PowerSchool a payé la rançon d’un pirate pour supprimer les banques de données étudiantes volées de l’entreprise, au moins un district scolaire dit qu’il est maintenant extorqué par quelqu’un qui a déclaré que les données n’avaient pas été détruites.
Powerschool, qui fournit son logiciel K-12 à des milliers d’écoles pour soutenir 60 millions de goujons à travers l’Amérique du Nord, a été piraté en décembre 2024 en utilisant un seul diplôme volé, qui a permis un accès large des pirates aux magasins de PowerSchool de données personnellement identifiables, comprenait les numéros de sécurité sociale et les données de santé.
La société a déclaré à l’époque qu’elle avait payé une rançon au pirate pour supprimer prétendument les données volées, mais elle a refusé à plusieurs reprises de divulguer la somme qu’elle a payée.
Maintenant, le conseil scolaire de district de Toronto, qui dessert environ 240 000 élèves chaque année, a déclaré dans une strature que plus tôt cette semaine, il avait « reçu une communication d’un acteur de menace exigeant une rançon utilisant des données du report précédemment ».
Plusieurs autres écoles d’Amérique du Nord ont reçu des notes d’extorsion, notamment en Caroline du Nord, selon les médias locaux.
PowerSchool a confirmé qu’il avait payé la rançon à l’époque, affirmant que la société « pensait que c’était la meilleure option pour empêcher que les données soient rendues publiques ».
Certains professionnels de la cybersécurité et les forces de l’ordre découragent depuis longtemps la victime de payer une rançon, car il n’y a aucune garantie que les pirates s’en tiendront à leur parole lorsqu’ils prétendent supprimer les données volées de Stolete. Comme en témoignent les incidents de ransomware et d’extotture passés, certains gangs ont ensuite été constatés pour conserver d’énormes quantités de données de victime volées, souvent pour reviminer les individus affectés avec des extraits supplémentaires.
Dans une strature partagée avec les clients cette semaine, vue par TechCrunch, PowerSchool a déclaré qu’il « avait récemment pris conscience qu’un acteur de menace a contacté certains clients PowerSchool SIS dans le but de les extorquer en utilisant des données » à partir de la violation de décembre 2024.
Beth Keebler, porte-parole de PowerSchool, a déclaré à TechCrunch que la société ne pensait pas qu’il s’agit d’un nouvel Becaus «Les échantillons de données correspondent aux données précédemment volées en décembre».
Powerschool n’a pas encore dit combien de personnes sont affectées par sa violation de données. Plusieurs districts scolaires qui ont utilisé PowerSchool au moment de la brèche ont déclaré à TechCrunch que «tous» leurs données historiques d’élèves et d’enseignants avaient été compromises
Dans le cas du district scolaire de Toronto, les dossiers volés remontent à au moins 2009 et sont susceptibles d’affecter des millions de personnes.
