Ataque Cibernético a PowerSchool Compromete Millones de Registros de Estudiantes en Escuelas de EE.UU.

Los hackers vulneraron los sistemas de PowerSchool, una empresa de tecnología educativa que presta servicios a más de 50 millones de estudiantes en los EE. UU.

El ataque, tal como se informó por primera vez el miércoles por TechCrunch, comprometió los datos históricos de estudiantes y profesores de varios distritos escolares. Ocurrido en diciembre, aprovechó las credenciales robadas para violar el portal de atención al cliente de la empresa, exponiendo información sensible.

Los distritos escolares afectados revelaron el amplio alcance de la brecha. Un distrito confirmó que se accedió a “todos los datos históricos de estudiantes y profesores”, mientras que otro distrito con casi 9,000 estudiantes informó que los datos demográficos del personal actual y anterior y de los estudiantes fueron comprometidos, según reportó TechCrunch.

Algunos distritos señalaron medidas de seguridad inadecuadas, como la ausencia de autenticación de múltiples factores. PowerSchool aún no ha revelado el número de escuelas afectadas, dijo TechCrunch.

Beth Keebler, portavoz de la empresa, afirmó que las escuelas y distritos afectados han sido identificados, pero se negó a compartir sus nombres públicamente con TechCrunch. La compañía aún está determinando qué datos personales podrían haber sido accedidos y no proporcionó pruebas de su afirmación de que los datos robados han sido eliminados.

TechCrunch informa que, según un FAQ de PowerSchool compartido con los clientes la semana pasada, la brecha expuso nombres, direcciones, números de Seguridad Social, información médica, calificaciones y otros detalles personales.

Sin embargo, en una declaración proporcionada a TechCrunch el martes, PowerSchool sugirió que la mayoría de los clientes afectados no tenían datos sensibles comprometidos.

Además, TechCrunch informa que el Distrito Escolar de la Ciudad de Menlo Park en California confirmó que se había accedido a datos que datan del año escolar 2009-2010. El Distrito Escolar de Rancho Santa Fe, otro distrito de California, reveló que las credenciales de inicio de sesión de los profesores también fueron comprometidas.

Mark Racine, CEO de la consultoría de tecnología educativa RootED Solutions, advirtió que la brecha no solo afecta a los 18,000 clientes activos de PowerSchool, sino también a los antiguos clientes, como señaló TechCrunch.

Dijo que el número de estudiantes afectados en algunos distritos es hasta diez veces mayor que los estudiantes actualmente matriculados, reflejando la retención de datos a largo plazo involucrada.

Las críticas a las prácticas de seguridad de PowerSchool se han intensificado, con algunos distritos acusando a la empresa de descuidar las protecciones básicas, según lo informado por TechCrunch.

PowerSchool declaró a TechCrunch que ha implementado medidas para prevenir más incidentes, pero no ha profundizado en su respuesta ni en la efectividad de sus acciones.

Una portavoz de PowerSchool le dijo a Newsweek: “Hemos identificado las escuelas y distritos cuyos datos estuvieron involucrados en este incidente, los hemos notificado directamente y estaremos proporcionando actualizaciones a medida que les apoyamos en los próximos pasos”.

“PowerSchool está en el proceso de implementar un plan en el que ofreceremos notificar a las personas cuya información personal estuvo involucrada en nombre de nuestros clientes. También estaremos proporcionando servicios de monitoreo de crédito o protección de identidad si corresponde”, añadió la portavoz.

A medida que continúan las investigaciones, los distritos afectados están tomando medidas para informar al personal y a los estudiantes sobre la violación, mientras evalúan las implicaciones a largo plazo para sus comunidades.