PowerSchool Cyberangriff 2024: Sensible Daten gestohlen und Lösegeld gezahlt – Enthüllung eines schockierenden Vorfalls!
Posted by:
Paul Becker
PowerSchool hat bestätigt, Opfer eines Cyberangriffs geworden zu sein, bei dem sensible Schüler- und Lehrerinformationen gestohlen wurden. Im Dezember 2024 gelang es einem unbekannten Angreifer, mit gestohlenen Anmeldedaten auf das PowerSchool Student Information System (SIS) zuzugreifen. Dabei wurde mithilfe des Tools „Export Data Manager“ Daten aus den Datenbanktabellen „Schüler“ und „Lehrer“ extrahiert und gestohlen. Die erbeuteten Informationen umfassen Namen, Postanschriften und in einigen Bezirken sogar Sozialversicherungsnummern (SSN), persönliche Identifikationsdaten (PII), medizinische Informationen und Noten.
PowerSchool zahlte ein Lösegeld, um die gestohlenen Daten löschen zu lassen. Obwohl nicht alle PowerSchool SIS-Kunden betroffen waren, erhielten einige Kunden eine Benachrichtigung über den Vorfall. Eine genaue Anzahl an betroffenen Personen ist nicht bekannt, doch die Daten wurden offenbar gelöscht. Trotz der Behauptung, es handele sich nicht um einen Ransomware-Angriff, zahlte PowerSchool den Angreifern, um die Daten löschen zu lassen.
Einige Ransomware-Betreiber fokussieren sich mittlerweile ausschließlich auf die Datenextraktion, da dies kostengünstiger und einfacher ist, aber den gleichen Effekt hat. Die Veröffentlichung hat trotz Nachfrage keine genaue Auskunft über die Höhe des gezahlten Lösegeldes erhalten. via BleepingComputer.
Recent Posts1
