La junta escolar más grande de Canadá ha revelado que malhechores pueden haber accedido a registros de estudiantes que datan de 1985 y que comprometieron al proveedor de software PowerSchool.
La Junta Escolar del Distrito de Toronto, o TDSB, que atiende a unos 240.000 estudiantes en 588 escuelas en el área de Toronto, confirmó el lunes que quienquiera que irrumpiera en la base de datos de PowerSchool habría podido obtener información personal confidencial de los niños.
PowerSchool ejecuta un sistema de gestión de información estudiantil basado en la nube para más de 18.000 clientes de educación que mantiene registros de al menos 60 millones de estudiantes en todo el mundo, principalmente en América del Norte.
Él reveló A principios de este mes, los delincuentes obtuvieron acceso no autorizado a las tablas de su base de datos de niños y educadores en diciembre, diciendo que un «subconjunto» limitado de clientes se vio afectado.
El desarrollador con sede en California parece pensar que todos los datos tomados por los ladrones han sido eliminados y no compartidos con otros, lo que nos sugiere que el negocio ha escuchado directa o indirectamente a los demonios. PowerSchool dijo anteriormente que no sufrió una infección de ransomware; simplemente una intrusión en la red.
«No anticipamos que los datos se compartan ni se hagan públicos, y creemos que han sido eliminados sin ninguna replicación o difusión adicional», dijo el fabricante de software a sus clientes este mes.
Quienquiera que haya irrumpido habría podido acceder a datos que incluyen nombres, sexos, domicilios, números de teléfono, fechas de nacimiento y números de tarjetas sanitarias. Además, para los estudiantes matriculados desde el 1 de septiembre de 2017, la violación de seguridad puede haber expuesto algunos detalles médicos, así como la información de contacto de los padres, tutores o cuidadores.
«Con respecto a la información médica, si proporcionó información a la escuela de su hijo sobre las alergias, afecciones médicas o lesiones de su hijo al completar los formularios de inicio del año escolar, esta información se incluyó en los datos a los que se pudo haber accedido o adquirido». escribió Stacey Zucker, directora interina de educación de TDSB, en una carta dirigida a los padres esta semana.
«PowerSchool informó que recibió confirmación de que los datos adquiridos por el usuario no autorizado fueron eliminados y que los datos no fueron publicados en línea», agregó Zucker.
Canadá no es el único país que se enfrenta a las consecuencias de la violación de seguridad de PowerSchool. Los informes indican que escuelas en más de 40 estados de EE. UU. también se han visto afectadas de una forma u otra. Hasta ahora Alabama, Alaska, Arizona, California, Colorado, Connecticut, Delaware, Georgia, Idaho, Illinois, Indiana, Iowa, Kansas, Luisiana, Maine, Maryland, Massachusetts, Michigan, Minnesota, Misisipí, Misuri, Montana, Nebraska, Nevada, Nuevo Hampshire, Nueva Jersey, Nuevo Méjico, Nueva York, Carolina del Norte, Dakota del Norte, Ohio, Oklahoma, Oregón, Pensilvania, Rhode Island, Carolina del Sur, Tennesse, Texas, Utah, Vermont, Virginia, Wisconsiny Wyoming. El territorio británico de ultramar de las Bermudas también ha reportado problemas.
PowerSchool también se enfrenta a una avalancha de demandas, con más de 20 actualmente presentadas contra el negocio por lo que podemos observar sólo en el sistema judicial de EE. UU.
Aunque el proveedor de software afirmó que los datos exfiltrados ya han sido eliminados, tendremos que ver si los delincuentes cumplen su palabra en ese frente. El Registro está vigilando los sitios web oscuros habituales de ransomware y aún no se ha publicado nada de PowerSchool. ®
