PowerSchool, proveedor líder de software educativo utilizado por más del 75% de los distritos escolares en EE. UU., confirmó que pagó un rescate tras un ciberataque en diciembre de 2024. A pesar de este pago, varias escuelas están siendo extorsionadas nuevamente por los atacantes, quienes amenazan con divulgar datos sensibles si no se realizan nuevos pagos.
Detalles del incidente
El 28 de diciembre de 2024, PowerSchool detectó un acceso no autorizado a su sistema, donde los atacantes exfiltraron información personal de estudiantes y personal docente. Los datos comprometidos incluyen nombres, fechas de nacimiento, números de seguridad social, información médica y detalles de contacto.
Aunque la empresa pagó un rescate con la esperanza de que los atacantes eliminaran los datos robados, no se puede garantizar que dicha información haya sido destruida. De hecho, los atacantes han contactado directamente a varios distritos escolares, incluyendo el Toronto District School Board y escuelas en Carolina del Norte, exigiendo nuevos pagos bajo amenaza de divulgar los datos.
Medidas tomadas
PowerSchool ha ofrecido dos años de monitoreo de crédito y protección de identidad a los afectados. Además, está colaborando con las autoridades para investigar y mitigar el impacto del ataque.
Implicaciones y recomendaciones
Este incidente resalta la vulnerabilidad de las instituciones educativas frente a ciberataques y la importancia de implementar medidas de seguridad robustas. Se recomienda a las escuelas y distritos revisar sus protocolos de seguridad, educar al personal sobre prácticas seguras y considerar soluciones de ciberseguridad avanzadas para proteger la información sensible.
Para más información y recursos sobre cómo protegerse contra ciberataques, visite el sitio oficial de PowerSchool