Alcuni record risalgono al 1985
TL;DR: Genitori, studenti e insegnanti in tutta l’America del Nord sono in allarme a seguito di quello che si sta configurando come il più grande furto di dati dell’anno. Hacker hanno violato un fornitore di software basato su cloud utilizzato dalle scuole K-12, compromettendo informazioni delicate di milioni di studenti e personale scolastico.
Con sede a Folsom, in California, PowerSchool offre servizi a 16.000 scuole in tutto il mondo e gestisce i dati di oltre 60 milioni di studenti. Il 7 gennaio, l’azienda ha confermato che gli attaccanti avevano accesso e sottratto dati personali conservati nel suo Sistema di Informazioni Studentesche.
I dati rubati includono numeri di previdenza sociale, registri medici e indirizzi di residenza. Un rapporto di Bleeping Computer ha rivelato una nota di estorsione degli attaccanti che affermava di aver rubato i record di 62,4 milioni di studenti e 9,5 milioni di insegnanti.
Tra i più colpiti vi è il Toronto District School Board in Canada, che lunedì ha comunicato che le informazioni su tutti gli studenti iscritti tra il 1985 e il 2024 sono state esposte, corrispondenti a 1,4 milioni di studenti e oltre 90.000 insegnanti. I dati includevano nomi, date di nascita, numeri delle tessere sanitarie, indirizzi di residenza, appunti disciplinari e persino lo status di residenza. Il distretto ha notato che l’ampiezza della violazione variava a seconda del periodo di iscrizione ma interessava ogni studente in quel lasso di tempo.
Nome del Distretto | Studenti Impattati | Insegnanti Impattati |
---|---|---|
Toronto District School Board | 1.484.733 | 90.023 |
Peel District School Board | 943.082 | 39.693 |
Dallas Independent School District | 787.212 | 79.718 |
Calgary Board of Education | 593.518 | 133.677 |
Memphis-Shelby County School | 485.087 | 54.501 |
San Diego Unified | 472.278 | Possibilmente non rubati |
Charlotte-Mecklenburg Schools | 467.974 | 57.486 |
Wake County Public School | 461.005 | 92.783 |
Il distretto scolastico di Menlo Park City in California ha anche segnalato gravi conseguenze. Tutti gli studenti attuali, il personale e chiunque sia stato iscritto o impiegato dall’anno scolastico 2009-2010 sono stati colpiti. Questa violazione include quasi 10.700 studenti e molti ex membri del personale.
PowerSchool ha dichiarato di aver comunicato con gli hacker, i quali avrebbero affermato di non voler rilasciare i dati, supportati da un video della loro presunta cancellazione. Tuttavia, gli esperti avvertono che tali affermazioni sono impossibili da verificare e che gli autori del reato potrebbero ancora pubblicare le informazioni rubate sul dark web. Diverse scuole hanno incluso queste rassicurazioni nelle loro notifiche di violazione nonostante le dubbia dichiarazioni di cancellazione da parte degli attaccanti.
PowerSchool non ha confermato il numero di individui colpiti né se ha pagato un riscatto. Tuttavia, ha iniziato a offrire a coloro che sono stati impattati un pacchetto gratuito di monitoraggio del credito della durata di due anni. La violazione evidenzia le vulnerabilità dei sistemi educativi online. Non sono solo le banche, le grandi aziende e le piattaforme di social media a essere prese di mira dai hacker.
Messaggi simili:
- Uno studente trans della Carolina del Sud fa causa al distretto scolastico e allo stato per la regolamentazione dei bagni
- Il distretto scolastico Nex Benedict in Oklahoma ha violato la legge federale, risulta dalle indagini
- Adolescente in custodia dopo un tentativo armato di entrare a scuola
- Gli hacker possono accedere al tesoro di Intel sui telefoni di Trump e Vance
- Dichiarazione del Ministro delle Comunicazioni e delle Tecnologie sull’inclusione della codifica nel curriculum della scuola primaria e secondaria

Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.