Scandalo PowerSchool: Rubati Oltre 70 Milioni di Record in Enorme Violazione dei Dati Educativi

Alcuni record risalgono al 1985

TL;DR: Genitori, studenti e insegnanti in tutta l’America del Nord sono in allarme a seguito di quello che si sta configurando come il più grande furto di dati dell’anno. Hacker hanno violato un fornitore di software basato su cloud utilizzato dalle scuole K-12, compromettendo informazioni delicate di milioni di studenti e personale scolastico.

Con sede a Folsom, in California, PowerSchool offre servizi a 16.000 scuole in tutto il mondo e gestisce i dati di oltre 60 milioni di studenti. Il 7 gennaio, l’azienda ha confermato che gli attaccanti avevano accesso e sottratto dati personali conservati nel suo Sistema di Informazioni Studentesche.

I dati rubati includono numeri di previdenza sociale, registri medici e indirizzi di residenza. Un rapporto di Bleeping Computer ha rivelato una nota di estorsione degli attaccanti che affermava di aver rubato i record di 62,4 milioni di studenti e 9,5 milioni di insegnanti.

Tra i più colpiti vi è il Toronto District School Board in Canada, che lunedì ha comunicato che le informazioni su tutti gli studenti iscritti tra il 1985 e il 2024 sono state esposte, corrispondenti a 1,4 milioni di studenti e oltre 90.000 insegnanti. I dati includevano nomi, date di nascita, numeri delle tessere sanitarie, indirizzi di residenza, appunti disciplinari e persino lo status di residenza. Il distretto ha notato che l’ampiezza della violazione variava a seconda del periodo di iscrizione ma interessava ogni studente in quel lasso di tempo.

Nome del Distretto Studenti Impattati Insegnanti Impattati
Toronto District School Board 1.484.733 90.023
Peel District School Board 943.082 39.693
Dallas Independent School District 787.212 79.718
Calgary Board of Education 593.518 133.677
Memphis-Shelby County School 485.087 54.501
San Diego Unified 472.278 Possibilmente non rubati
Charlotte-Mecklenburg Schools 467.974 57.486
Wake County Public School 461.005 92.783

Il distretto scolastico di Menlo Park City in California ha anche segnalato gravi conseguenze. Tutti gli studenti attuali, il personale e chiunque sia stato iscritto o impiegato dall’anno scolastico 2009-2010 sono stati colpiti. Questa violazione include quasi 10.700 studenti e molti ex membri del personale.

PowerSchool ha dichiarato di aver comunicato con gli hacker, i quali avrebbero affermato di non voler rilasciare i dati, supportati da un video della loro presunta cancellazione. Tuttavia, gli esperti avvertono che tali affermazioni sono impossibili da verificare e che gli autori del reato potrebbero ancora pubblicare le informazioni rubate sul dark web. Diverse scuole hanno incluso queste rassicurazioni nelle loro notifiche di violazione nonostante le dubbia dichiarazioni di cancellazione da parte degli attaccanti.

PowerSchool non ha confermato il numero di individui colpiti né se ha pagato un riscatto. Tuttavia, ha iniziato a offrire a coloro che sono stati impattati un pacchetto gratuito di monitoraggio del credito della durata di due anni. La violazione evidenzia le vulnerabilità dei sistemi educativi online. Non sono solo le banche, le grandi aziende e le piattaforme di social media a essere prese di mira dai hacker.

Messaggi simili:

LEGGI  Nuovo Modello IA di OpenAI Passa a Cinese: Confusione tra Utenti ed Esperti!