Dados de alunos e funcionários vazam em ataque cibernético à PowerSchool nos EUA e Canadá

Escolas nos Estados Unidos e no Canadá estão alertando os pais sobre uma possível violação de dados que pode ter exposto informações de alunos e funcionários. A plataforma de operações K-12, PowerSchool, que atende mais de 60 milhões de estudantes e possui mais de 18 mil clientes globalmente, sofreu um ataque que pode ter revelado nomes, endereços e, em alguns casos, informações mais sensíveis, como números de Seguro Social, dados médicos e notas.

De acordo com informações do Bleeping Computer, os atacantes acessaram a plataforma de suporte da PowerSchool utilizando credenciais comprometidas. A empresa informou que apenas um “subconjunto” de escolas foi afetado, mas não forneceu um número exato de distritos escolares ou pessoas impactadas. Além disso, a PowerSchool mencionou em uma nota que pagou um pedido de resgate e recebeu “garantias razoáveis do ator de ameaça de que os dados foram deletados e que não existem cópias adicionais”.

O site e as redes sociais da PowerSchool não mencionam a violação de dados nem fornecem orientações para aqueles que possam ter sido afetados. Em um e-mail enviado ao The Verge, a porta-voz da PowerSchool, Beth Keebler, afirmou que a empresa tomou conhecimento de “um potencial incidente de cibersegurança” em 28 de dezembro e que tomou todas as medidas apropriadas para evitar o acesso não autorizado ou o uso indevido dos dados envolvidos.

Keebler também destacou que o incidente está contido e que não se espera que os dados sejam compartilhados ou tornados públicos. A PowerSchool não está enfrentando, nem espera enfrentar, qualquer interrupção operacional e continua a fornecer serviços normalmente aos seus clientes.