Plus de 70 millions d’élèves et enseignants victimes de vol de données personnelles dans le piratage de PowerSchool

Tech > Données personnelles > Cyberattaque
Par Morgan publié le 23 janvier 2025 à 23h00.
Tech
Image d'illustration. La cybersécurité

Image d'illustration. La cybersécuritéADN

Plus de 70 millions d'étudiants et d'enseignants ont vu leurs données personnelles dérobées lors d'une faille de sécurité sur PowerSchool, un incident majeur qui soulève des inquiétudes sur la protection des informations confidentielles dans le secteur de l'éducation.

Tl;dr

  • La société PowerSchool a subi une cyberattaque massive en décembre 2024.
  • Plus de 70 millions d’étudiants et d’employés ont été affectés par l’attaque.
  • PowerSchool a payé une rançon pour empêcher la fuite des données exposées.

Une cyberattaque sans précédent

L’entreprise PowerSchool, qui fournit des solutions logicielles éducatives basées sur le cloud, a été victime d’une cyberattaque d’une ampleur sans précédent le 28 décembre 2024. Selon les informations révélées par l’acteur de la menace qui a pénétré les systèmes de l’entreprise, plus de 70 millions d’étudiants et d’employés ont été affectés par cette attaque.

Le piratage des données personnelles

Comme BleepingComputer l’a rapporté, les données personnelles de 62,4 millions d’étudiants et de 9,5 millions d’enseignants ont été exposées lors de l’attaque. Les pirates ont utilisé des identifiants dérobés pour accéder au portail de support client de PowerSchool. Ensuite, ils ont exploité un outil d’accès de maintenance pour télécharger les données des bases de données PowerSIS des districts.

Les conséquences de l’attaque et les mesures prises

PowerSchool a versé une rançon pour empêcher la fuite des données et le pirate informatique a affirmé avoir supprimé toutes les données dérobées. Néanmoins, il est nécessaire de procéder à une révision plus approfondie des données, car il faut examiner les bases de données SIS basées sur le cloud et sur site, ce qui nécessite la collaboration des districts pour partager les informations à analyser.

PowerSchool a également proposé deux ans de services gratuits de protection contre le vol d’identité et de surveillance du crédit pour tous les élèves et employés de district touchés par la violation. La société s’est engagée à envoyer des notifications de violation de données aux bureaux de l’Attorney General de chaque district scolaire affecté.

Que faire à présent ?

Si vous avez reçu un e-mail ou une notification de votre district scolaire indiquant que vos données ont été affectées, suivez les instructions pour vous inscrire aux services de protection contre le vol d’identité et de surveillance du crédit offerts par PowerSchool. En cas de questions, vous pouvez consulter la page dédiée à l’incident sur le site de PowerSchool.

En savoir plus