Fiscal General de Texas Ken Paxton tiene presentó una demanda Contra la compañía de software de educación PowerSchool, que sufrió una violación masiva de datos en diciembre que expuso la información personal de 62 millones de estudiantes, incluidos más de 880,000 tejanos.
PowerSchool es un proveedor de soluciones de software basados en la nube para escuelas y distritos de K-12, con más de 18,000 clientes y apoyando a más de 60 millones de estudiantes en todo el mundo.
En enero, el gigante del software de educación reveló que Se violó su portal de atención al cliente de PowerSource El 19 de diciembre de 2024, utilizando las credenciales robadas de un subcontratista. El atacante exigió un rescate de $ 2.85 millones en Bitcoin el 28 de diciembre de 2024, después de robar los nombres completos, direcciones físicas, números de teléfono, contraseñas, información de los padres, datos de contacto, números de seguro social y datos médicos de estudiantes y profesores impactados.
Como BleepingComputer informó por primera vez, el actor de amenaza detrás de la violación de la escuela de poder de diciembre de 2024 reclamado Para haber robado los datos personales de 62.4 millones de estudiantes y 9.5 millones de maestros de 6.505 distritos escolares en los Estados Unidos, Canadá y otros países.
«Los fracasos de Powerschool violan tanto la Ley de Prácticas Comerciales de Comercio de Texas como la Ley de Aplicación y Protección de Robo de Identidad Al engañar a los clientes sobre sus prácticas de seguridad y no tomar medidas razonables para proteger la información confidencial confía las familias y los distritos escolares de Texas», la Oficina del Fiscal General de Texas dicho.
«Si Big Tech cree que pueden beneficiarse de la gestión de los datos de los niños mientras reducen los rincones de la seguridad, están mal equivocados. Los padres nunca deben preocuparse de que la información que brinden inscribir a sus hijos en la escuela podrían ser robados y mal utilizados. Mi oficina hará todo lo posible para responsabilizar a la escuela de poder responsable de poner a los estudiantes, maestros y familias de Texas en riesgo», agregó el miércoles el abogado general Paxton.
El atacante extorsiona a las escuelas, se declara culpable
En una pregunta frecuente privada compartida con los clientes y revisado por BleepingComuter en ese momento, Powerschool reconoció que había realizado un pago de rescate para evitar que los datos se revelen y recibieran un video del atacante que afirmaba que los datos robados habían sido borrados.
Sin embargo, alguien que afirma ser Shinyhunters comenzó extorsionando individualmente los distritos escolares A principios de mayo, amenazando con liberar los datos de estudiantes y maestros previamente robados si no se pagaba un rescate.
El líder de Shinyhunters afirmó a Bleepingcomputer que esta persona era un afiliado falsamente hacerse pasar por el grupo de piratería, que intentó volver a utilizar PowerSchool con datos robados en una violación de septiembre de 2024 visto por crowdstrike.
Más tarde ese mes, el estudiante universitario de 19 años Matthew D. Lane de Worcester, Massachusetts,, se declaró culpable para orquestar el ataque cibernético masivo en PowerSchool con la ayuda de varios otros conspiradores e intentando extorsionar millones de dólares a cambio de no filtrar los datos robados de millones.
Según los avisos de la escuela y un DatabReaches.net Informe, las demandas de rescate enviadas a los distritos escolares afirmaban ser de Cazadores de brilloun grupo de actores de amenazas de alto perfil vinculado a un amplia gama de violaciones que había impactado cientos de millones de personas.
En marzo, PowerSchool también publicó una investigación de crowdstrike sobre el incidente, que reveló que los actores de amenaza También había violado PowerSource en agosto y septiembre de 2024utilizando las mismas credenciales comprometidas. Sin embargo, la compañía de ciberseguridad no pudo encontrar evidencia de que el mismo atacante fuera responsable de las tres infracciones.
ACTUALIZACIÓN 9/4/25: Información agregada sobre Shinyhunters Affiliate.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
