Los distritos escolares cuyos datos fueron robados en el reciente ciberataque PowerSchool dicen que los piratas informáticos ahora tienen acceso a la información de sus antiguos alumnos y profesores.
¿Por qué es esto importante?
Según un informe reciente de TechCrunch, el gigante de la tecnología educativa brinda servicios que afectan a más de 50 millones de estudiantes y ahora todos sus datos están en riesgo.
Lo que necesitas saber
La violación de datos ocurrió en diciembre cuando el portal de atención al cliente de PowerSchool se vio comprometido. No se han identificado piratas informáticos específicos, pero se estima que la información personal de millones de estudiantes y profesores de K-12 está ahora en riesgo.
El secretario de prensa dijo al respecto. Semana de noticias PowerSchool está trabajando “rápidamente” para completar su investigación e identificar a las personas involucradas en sus datos.
“Mientras nuestra revisión de datos está en curso, esperamos que la mayoría de los clientes involucrados no tuvieran información confidencial, incluidos números de seguro social o información médica”, dijo el portavoz. Semana de noticias.
Agregaron: “Hemos identificado las escuelas y distritos involucrados en este incidente, les notificamos directamente y les proporcionaremos actualizaciones a medida que los apoyemos en los próximos pasos. Desde su inicio, nuestra prioridad ha sido ser transparentes y directos. Recomendamos que se notifique a las personas.
PowerSchool aún no ha confirmado cuántos clientes escolares se vieron afectados, pero TechCrunch dijo que al menos dos distritos escolares han sufrido una vulneración de datos personales de estudiantes y profesores actuales y anteriores.
“En nuestro caso, confirmé que obtuvieron todos los datos históricos de estudiantes y profesores”, dijo una fuente a TechCrunch.
Otra fuente que trabaja para el distrito escolar, que tiene casi 9.000 estudiantes, dijo que los piratas informáticos tuvieron acceso a información demográfica de todos los profesores y estudiantes desde que se unieron a PowerSchool.
La información potencialmente robada incluye nombres completos, direcciones, números de seguro social y cierta información médica y laboral.
Sashkinw/Jacob Wackerhausen/Getty Images
Lo que dice la gente
Así lo informó el portavoz de PowerSchool. Semana de noticias: “Nos preocupamos profundamente por los estudiantes, maestros y familias a las que servimos y estamos profundamente comprometidos a apoyarlos. Estamos trabajando para completar nuestra investigación del incidente y brindaremos más información y recursos (incluido el monitoreo de crédito o) coordinación con distritos y escuelas para proporcionar, si corresponde) servicios de privacidad.”
La abogada de seguridad online de McAfee, Sandra Glading, dijo al respecto Semana de noticias: “Una violación de datos puede dejar sus datos y los de sus hijos vulnerables al abuso por parte de ciberdelincuentes, pero hay medidas que puede tomar para proteger a su familia de futuras estafas. Practique la inteligencia callejera digital: utilice herramientas como el monitoreo de crédito, el monitoreo de transacciones financieras y la web oscura. El seguimiento para detectar fugas es fundamental”.
Así lo anunció Chris Henderson, director senior de amenazas de Huntress. Semana de noticias: “La tecnología educativa tiene los mismos riesgos en la cadena de suministro que cualquier otra industria, pero a menudo retienen la información personal de nuestros estudiantes, lo que hace que una infracción sea aún más impactante. Los hallazgos preliminares sugieren que la infracción implicó una violación de credenciales. liq, lo que permite a un atacante utilizar las credenciales compradas desde un agente de acceso para acceder al portal de atención al cliente de PowerSource”.
Lisa Plaggemier, directora ejecutiva de la Alianza Nacional de Seguridad Cibernética, dijo Semana de noticias: “Las infracciones en el sector de la tecnología educativa son cada vez más comunes debido a la gran cantidad de datos confidenciales que maneja la tecnología educativa. Las escuelas y las instituciones educativas a menudo dependen de una variedad de plataformas de software para gestionar los datos de los estudiantes, gestionar el aprendizaje y comunicarse. Esto los convierte en blancos fáciles. A medida que continúa la transformación digital en la educación, tanto la frecuencia como la sofisticación de los ataques han aumentado”.
Así lo anunció David Ruiz, abogado senior de privacidad de Malwarebytes Semana de noticias: “”Entiendo que muchos estudiantes ahora estén preocupados de que sus calificaciones queden expuestas, pero nunca hemos visto a los piratas informáticos utilizar las malas calificaciones como una táctica de chantaje eficaz. En cambio, la amenaza inmediata para los estudiantes es el robo de identidad o el fraude, que pueden ser particularmente difíciles de detectar. ¿Cuándo fue la última vez que conociste a un adolescente que rastreaba su actividad crediticia?
¿Qué pasa después?
Los estudiantes y profesores cuyos datos fueron objeto del ataque ahora son vulnerables al robo de identidad, dicen los expertos.
“Las filtraciones de datos de estudiantes pueden tener graves consecuencias a largo plazo”, afirmó Plaggemier. “Los estudiantes también pueden experimentar efectos psicológicos como ansiedad y pérdida de confianza en sus educadores. Las instituciones educativas pueden abordar rápidamente tales interrupciones, brindar transparencia en la comunicación y reducir estos riesgos para los afectados. Este caso destaca la necesidad de políticas de protección de datos más sólidas. y regulaciones en el sector de tecnología educativa para proteger los datos de los estudiantes”.
