Víctimas de la violación de datos en PowerSchool afirman que los hackers robaron todos los datos históricos de estudiantes y docentes.
Durante el ciberataque de diciembre, se obtuvo una gran cantidad de datos sobre estudiantes y docentes actuales y pasados, según informan distintas fuentes.
Recientes ataques cibernéticos han afectado a varios distritos escolares en Estados Unidos, con hackers que lograron acceder a la totalidad de los datos históricos de estudiantes y profesores almacenados en los sistemas de información estudiantil de PowerSchool. Este gigante de la tecnología educativa, que soporta el registro académico de más de 50 millones de alumnos en el país, sufrió una intrusión en diciembre que comprometió su portal de atención al cliente debido al uso de credenciales robadas, exponiendo así información personal extensa de estudiantes y docentes de escuelas K-12.
Aunque no se ha determinado públicamente el autor del ataque, algunos distritos afectados han confirmado que los delincuentes accedieron a numerosos datos personales tanto de estudiantes actuales como de antiguos. Un representante de uno de estos distritos afirmó que se confirmó que toda la información histórica de estudiantes y docentes fue vulnerada, y añadió que los registros indican que el acceso se produjo antes de lo que PowerSchool había declarado oficialmente.
Otro distrito, con cerca de 9,000 alumnos, también reportó que se obtuvo acceso a datos demográficos de todos los docentes y estudiantes, abarcando toda la información desde que había comenzado a utilizar PowerSchool. A pesar de estos incidentes, PowerSchool no ha proporcionado detalles sobre cuántos de sus clientes escolares se han visto afectados. Funse expresó que la falta de medidas de seguridad básicas, como la autenticación multifactor, permitió que los hackers llevaran a cabo su ataque.
Cuando se contactó a un representante de PowerSchool, este no refutó lo manifestado por los distritos, pero se negó a entrar en detalles sobre las medidas de seguridad implementadas, citando políticas internas de la empresa. Aunque se confirmó que se utiliza autenticación multifactor, no se ofrecieron más detalles al respecto.
Algunos distritos han comenzado a informar públicamente sobre las repercusiones de la brecha de datos de PowerSchool en sus comunidades educativas. Por ejemplo, el Distrito Escolar de Menlo Park City confirmó que los hackers accedieron a datos de todos los estudiantes y personal actual, así como a registros que datan desde el ciclo escolar 2009-2010. PowerSchool, mientras tanto, aún trabaja para identificar a los individuos específicos cuyos datos pueden haber sido comprometidos.
Expertos en tecnología educativa, como Mark Racine de RootED Solutions, han señalado que la brecha también podría afectar a distritos que anteriormente fueron clientes de PowerSchool, sugiriendo que el alcance del ataque podría ser mucho mayor que el número de las 18,000 instituciones educativas actuales. Se estima que algunos distritos informan que el número de estudiantes afectados podría ser de cuatro a diez veces mayor que el total de alumnos actualmente inscritos.
La información filtrada incluye nombres, direcciones, números de seguro social, ciertos datos médicos y académicos, además de otros datos personales. Por su parte, el Distrito Escolar de Rancho Santa Fe, uno de los primeros en presentar un aviso de brecha de datos a los reguladores estatales, indicó que también se accedió a datos de las credenciales de los profesores. Aunque PowerSchool ha asegurado que se han tomado medidas para prevenir la publicación de los datos robados, no se han proporcionado detalles precisos sobre estas acciones ni pruebas de que la información haya sido efectivamente eliminada.