[ad_1]
- PowerSchool dijo que a finales de diciembre, actores de amenazas accedieron a su sistema de información estudiantil y robaron datos de estudiantes y profesores.
- No sabemos exactamente cuántas personas se vieron afectadas por la infracción.
- Los datos supuestamente fueron eliminados.
PowerSchool, una importante plataforma de software de tecnología educativa para escuelas K-12, ha confirmado haber sufrido un ciberataque que resultó en el robo de información confidencial de estudiantes y profesores. Además, la empresa decidió pagar un rescate para eliminar los datos.
A finales de diciembre de 2024, un actor de amenazas no identificado utilizó credenciales robadas para acceder a su plataforma PowerSchool Student Information System (SIS). A partir de ahí, pudieron utilizar la herramienta de atención al cliente «export data manager» para extraer las tablas de bases de datos de «Estudiantes» y «Profesores» a un archivo CSV, que luego fue robado.
La información obtenida en este ataque incluye nombres y direcciones postales, y en algunos distritos, los actores de la amenaza también obtuvieron números de Seguro Social (SSN), información de identificación personal (PII), información médica y calificaciones.
Un ataque de ransomware
PowerSchool notificó a las personas afectadas mediante una carta de notificación de incumplimiento y enfatizó que no todos los clientes de PowerSchool SIS se vieron afectados.
Solo un subconjunto de clientes recibió la actualización, y un portavoz de PowerSchool agregó que elementos como tickets de clientes, credenciales de clientes o datos del foro no fueron expuestos ni filtrados.
No sabemos exactamente cuántas personas estuvieron expuestas en el incidente, pero aparentemente los datos fueron eliminados.
PowerSchool dijo que si bien esto no era un ransomware ataque, todavía les pagó a los atacantes para que borraran los datos.
«Con su guía, PowerSchool ha recibido garantías razonables del actor de amenazas de que los datos han sido eliminados y que no existen copias adicionales». La publicación preguntó a la empresa cuánto dinero pagó por ello, pero no obtuvo una respuesta clara: «Dada la naturaleza delicada de nuestra investigación, no podemos proporcionar información sobre ciertos detalles».
Recientemente, algunos operadores de ransomware dejaron de implementar el cifrador y comenzaron a centrarse únicamente en la exfiltración de datos, ya que es más barato, más fácil y más conveniente, con el mismo resultado final.
A través de pitidocomputadora
También te puede gustar
[ad_2]
Enlace fuente
