Ein jüngster Cyberangriff auf das Bildungssoftwareunternehmen PowerSchool scheint weitaus schlimmer zu sein als zunächst angenommen, da mehrere Unternehmen bestätigten, dass all ihre Daten bei dem Vorfall gestohlen wurden. Ende Dezember 2024 nutzte ein nicht identifizierter Bedrohungsakteur gestohlene Zugangsdaten, um auf die PowerSchool Student Information System (SIS)-Plattform zuzugreifen. Von dort aus konnten sie das Kunden-Support-Tool „Export Data Manager“ nutzen, um die Datenbanktabellen „Schüler“ und „Lehrer“ in eine CSV-Datei zu exportieren, die dann gestohlen wurde. Die Informationen, die bei diesem Angriff erfasst wurden, umfassten Namen und Adressen sowie in einigen Bezirken auch Sozialversicherungsnummern (SSN), personenbezogene Daten (PII), medizinische Informationen und Noten.

Obwohl PowerSchool nicht sagen wollte, wie viele Schulen von dem Angriff betroffen waren, bestätigten einige Quellen gegenüber TechCrunch, dass der Vorfall ziemlich zerstörerisch war. Eine Firma gab an, dass die Übeltäter alle historischen Schüler- und Lehrerdaten gestohlen haben, während eine andere hinzufügte, dass demografische Daten aller aktiven und historischen Lehrer und Schüler erfasst wurden. Neben diesen beiden Organisationen, die anonym bleiben wollten, äußerten sich auch andere öffentlich zu dem Vorfall, wie weiter erläutert wurde. Der Menlo Park City School District bestätigte ebenfalls den Diebstahl historischer Daten, der Rancho Santa Fe School District reichte eine Benachrichtigung über den Datenverstoß ein, und RootED Solutions (ein Beratungsunternehmen für Bildungstechnologie aus Boston) erklärte, dass der PowerSchool-Angriff auch Schulkreise betrifft, die den Dienst nicht mehr nutzen, aber zu einem bestimmten Zeitpunkt genutzt haben. PowerSchool sagte, obwohl es sich nicht um einen Ransomware-Angriff handelte, zahlte es den Angreifern dennoch, um die Daten löschen zu lassen.

Via TechCrunch