Certains enregistrements remontent à 1985
Tl; dr: Les parents, les élèves et les éducateurs de l'Amérique du Nord sont sous le choc après ce qui s'annonce comme la plus grande violation de données de la nouvelle année. Les pirates ont infiltré un fournisseur de logiciels basé sur le cloud utilisé par les écoles de la maternelle à la 12e année, compromettant les informations sensibles de millions d'élèves et de personnel scolaire.
Basé à Folsom, en Californie, Powerschool dessert 16 000 écoles dans le monde et gère des données pour plus de 60 millions d'étudiants. Le 7 janvier, la société a confirmé que les attaquants avaient accédé et ont exfiltré des données personnelles stockées dans son système d'information des étudiants.
Les données volées comprennent les numéros de sécurité sociale, les dossiers médicaux et les adresses domestiques. Un rapport de Bleeping Computer a révélé une note d'extorsion des attaquants affirmant avoir volé les dossiers de 62,4 millions d'étudiants et 9,5 millions d'enseignants.
Parmi les plus durement touchés, le conseil scolaire du district de Toronto au Canada, qui a révélé lundi que les informations sur tous les étudiants inscrites entre 1985 et 2024 ont été exposées, ce qui équivaut à 1,4 million d'élèves et plus de 90 000 enseignants. Les données comprenaient des noms, des dates de naissance, des numéros de cartes de santé, des adresses à domicile, des notes disciplinaires et même un statut de résidence. Le district a noté que la portée de la violation variait en fonction de la période d'inscription mais a affecté chaque élève dans ce délai.
| Nom du district | Les étudiants ont touché | Les enseignants ont eu un impact |
|---|---|---|
| Commission scolaire du district de Toronto | 1 484 733 | 90 023 |
| Board scolaire de Peel District | 943 082 | 39 693 |
| District scolaire indépendant de Dallas | 787,212 | 79 718 |
| Calgary Board of Education | 593 518 | 133 677 |
| École du comté de Memphis-Shelby | 485 087 | 54 501 |
| San Diego Unified | 472 278 | Peut-être pas volé |
| Écoles de Charlotte-Mecklenburg | 467 974 | 57 486 |
| École publique du comté de Wake | 461 005 | 92 783 |
Le district scolaire de Menlo Park City en Californie a également signalé des retombées importantes. Tous les étudiants actuels, le personnel et toute personne inscrits ou employés depuis l'année scolaire 2009-2010 ont été touchés. Cette violation comprend près de 10 700 étudiants et de nombreux anciens membres du personnel.
Powerschool a déclaré avoir communiqué avec les pirates, qui auraient déclaré qu'ils ne publieraient pas les données, soutenues par une vidéo de sa prétendue suppression. Cependant, les experts avertissent que de telles affirmations sont impossibles à vérifier et que les acteurs de la menace pourraient encore afficher les informations volées sur le Dark Web. Plusieurs districts scolaires ont inclus ces assurances dans leurs notifications de violation malgré les allégations douteuses de suppression des attaquants.
Powerschool n'a pas confirmé le nombre de personnes touchées ou si elle a payé une rançon. Cependant, il a commencé à offrir à ceux qui ont eu un impact sur un ensemble gratuit de surveillance de crédit de deux ans. La violation illustre les vulnérabilités des systèmes éducatifs en ligne. Ce ne sont pas seulement les banques, les grandes sociétés et les plateformes de médias sociaux que les pirates ciblent.
