Neue PowerSchool-Daten, die angeblich in der Lösegeldforderung gefunden wurden, legen jetzt nahe, dass die Anzahl der betroffenen Schüler bei 62 Millionen liegt. Mehr als neun Millionen Lehrer sind ebenfalls betroffen. Die Opfer befinden sich in den USA, Kanada und anderswo.

Der PowerSchool-Hack scheint viel schlimmer gewesen zu sein als ursprünglich angenommen, da neue Berichte nun behaupten, dass tatsächlich mehr als 62 Millionen Schüler und neun Millionen Lehrer von dem Angriff betroffen waren. Ende Dezember 2024 nutzte ein nicht identifizierter Bedrohungsakteur gestohlene Anmeldeinformationen, um auf die Plattform seines PowerSchool Student Information System (SIS) zuzugreifen. Von dort aus konnten sie das „Export Data Manager“ -Werkzeug des Kundensupports verwenden, um Datenbanktabellen für „Schüler“ und „Lehrer“ in eine CSV-Datei zu extrahieren, die dann gestohlen wurde. Die in diesem Angriff abgefangenen Informationen umfassten Namen und Postanschriften, und in einigen Bezirken erlangten die Bedrohungsakteure auch Sozialversicherungsnummern (SSN), persönliche Identifikationsinformationen (PII), medizinische Informationen und Noten.
Laufende Untersuchung
Es wurde später berichtet, dass die Angreifer die persönlichen Daten von 62.488.628 Schülern und 9.506.624 Lehrern gestohlen haben, unter Berufung sowohl auf den Angreifer als auch auf mehrere andere Quellen. Insgesamt hieß es, seien 6.505 Schulkreise in den USA, Kanada und anderen Ländern betroffen. Die Zahlen stammen angeblich von der Erpressungsforderung, die an das angegriffene Unternehmen gesendet wurde. Die Toronto District School Board, Peel District School Board und Dallas Independent School District scheinen am stärksten betroffen zu sein. PowerSchool wollte sich nicht zu den neuen Erkenntnissen äußern, insbesondere da die Untersuchung noch im Gange ist. Die Art der exponierten Daten variiert jedoch je nach Bezirk, sagte das Unternehmen. Dies liegt daran, dass Schulkreise entscheiden, welche Informationen sie gemäß den Anforderungen des Bezirks oder des Bundesstaates in der SIS-Datenbank speichern werden. „Aus diesem Grund wird erwartet, dass weniger als ein Viertel der betroffenen Schüler ihre Sozialversicherungsnummer bei dem Vorfall exponiert hatten“, zitierte BleepingComputer das Unternehmen.
Via BleepingComputer

Hacker missbrauchen Zendesk, um Markenimitationsbetrug durchzuführen. Hier ist eine Liste der besten Antiviren-Tools auf dem Markt. Dies sind derzeit die besten Endpunktschutztools.

Möchten Sie mehr erfahren?