Scholen afgeperst met gestolen data ondanks dat leverancier aanvallers losgeld betaalde

PowerSchool is een grote speler in studentinformatiebeheersystemen in de Verenigde Staten (VS). In december 2024 werd PowerSchool getroffen door een beveiligingsinbreuk. Het studentinformatiebeheersysteem gegevens bevat van meer dan 60 miljoen leerlingen in het basis- en voortgezet onderwijs (leeftijd 5 tot 18 jaar) voornamelijk in Noord-Amerika. Aanvallers wisten via gecompromitteerde inloggegevens toegang te krijgen tot gevoelige informatie over kinderen en volwassenen. De gestolen gegevens omvatten namen, contactgegevens, geboortedata, sommige medische informatie en Social Security-nummers.

Scholen afgeperst

Met als doel de aanvallers de data te laten verwijderen besloot PowerSchool de dieven te betalen. Het is onbekend welk bedrag PowerSchool aan de criminelen heeft betaald. Nu blijkt echter dat iemand nog steeds een kopie van de gestolen gegevens heeft - of claimt in ieder geval deze te hebben - en probeert individuele schoolbesturen af te persen waarvan de gegevens waren opgeslagen in de databases van PowerSchool. De afpersers dreigt de gegevens te lekken indien schoolbesturen niet tot betaling overgaan.

Een woordvoerder van PowerSchool meldt aan The Register dat de gegevens waarmee scholen nu worden afgeperst lijken te zijn buitgemaakt tijdens de datadiefstal in december. Het lijkt dan ook niet om een nieuw datalek te gaan. Meer informatie is hier beschikbaar.