Un ataque cibernético y una violación de datos en el gigante estadounidense de educación tecnológica PowerSchool, descubierto el 28 de diciembre, amenaza con exponer los datos privados de decenas de millones de escolares y profesores.
PowerSchool informó a los clientes que la violación estaba vinculada al compromiso de la cuenta de un subcontratista. Esta semana, se descubrió un incidente de seguridad separado, que involucró a un ingeniero de software de PowerSchool, cuya computadora fue infectada con malware que robó sus credenciales de la empresa antes del ciberataque.
Es poco probable que el subcontratista mencionado por PowerSchool y el ingeniero identificado sean la misma persona. El robo de las credenciales del ingeniero plantea dudas adicionales sobre las prácticas de seguridad en PowerSchool, que fue adquirida por el gigante de capital privado Bain Capital en un acuerdo de $5.600 millones el año pasado.
PowerSchool ha compartido solo algunos detalles públicamente sobre su ciberataque, a medida que los distritos escolares afectados comienzan a notificar a sus estudiantes y profesores sobre la violación de datos. El software de registros escolares de PowerSchool se utiliza en 18,000 escuelas para apoyar a más de 60 millones de estudiantes en América del Norte.
PowerSchool confirmó que los hackers robaron información personal sensible sobre estudiantes y profesores, incluyendo números de Seguro Social, calificaciones, datos demográficos e información médica. Aún no se sabe cuántos clientes se ven afectados por el ciberataque, pero varios distritos escolares afectados por la violación han informado que los hackers robaron todos sus datos históricos de estudiantes y profesores.
Una persona que trabaja en un distrito escolar afectado dijo que tienen pruebas de que información altamente sensible sobre los estudiantes fue extraída en la violación. Citaron ejemplos, como información sobre los derechos de acceso de los padres a sus hijos, órdenes de restricción e información sobre la medicación de ciertos estudiantes.
PowerSchool dijo a sus clientes que los hackers ingresaron a los sistemas de la empresa utilizando una sola cuenta de mantenimiento comprometida asociada a un subcontratista de soporte técnico de PowerSchool. La empresa confirmó que la cuenta no estaba protegida con autenticación multifactor, una función de seguridad ampliamente utilizada que puede ayudar a proteger las cuentas contra hackeos relacionados con el robo de contraseñas.
PowerSchool está trabajando con la firma de respuesta a incidentes CrowdStrike para investigar la violación y se espera que se publique un informe tan pronto como el viernes. Keebler, portavoz de PowerSchool, dijo que la empresa no puede verificar la precisión de la información publicada hasta el momento.
La violación de datos de PowerSchool y la exposición de información personal de estudiantes y profesores plantea preocupaciones sobre la seguridad en el ámbito educativo y la protección de los datos sensibles de los individuos. Los distritos escolares afectados continúan evaluando el alcance de la violación y tomando medidas para proteger la información de sus estudiantes y personal.
