Violation massive de données chez PowerSchool : 60 millions d'élèves et d'enseignants concernés
Le géant des logiciels éducatifs PowerSchool a subi une violation de données majeure, avec le vol d'informations personnelles de plus de 60 millions d'élèves et d'enseignants du primaire et du secondaire. La violation, qui a impliqué 23 tables de bases de données contenant des données sensibles telles que les numéros de sécurité sociale et des informations médicales, aurait été réalisée à l'aide d'une credential compromise. PowerSchool a déclaré qu'il ne s'agissait pas d'un ransomware ou d'une vulnérabilité logicielle, mais d'une pénétration du réseau. Bien que PowerSchool ait mis en place des mesures de sécurité, notamment la réinitialisation des mots de passe et le renforcement du contrôle d'accès, et proposé une surveillance du crédit, la société de cybersécurité Cyble suggère que la violation pourrait avoir commencé dès 2011. L'incident souligne la vulnérabilité des données des institutions éducatives et l'importance d'une communication et d'une réponse rapides.