PowerSchool, uno dei principali fornitori di soluzioni per l'istruzione negli Stati Uniti, ha recentemente confermato una violazione massiva dei dati che ha colpito milioni di studenti e insegnanti. L'incidente, risalente al dicembre 2024, è stato causato da un accesso non autorizzato al portale di supporto clienti dell'azienda, in cui le credenziali rubate non erano protette da autenticazione multi-fattore. Questo ha consentito a malintenzionati di ottenere una grande quantità di informazioni sensibili.
Nonostante PowerSchool abbia avviato le notifiche obbligatorie alle persone coinvolte, non sono stati ancora divulgati i numeri esatti dei soggetti colpiti. Tuttavia, un documento inviato al procuratore generale del Maine indica che circa 33.000 residenti dello stato sono stati interessati dal breach. Altre fonti suggeriscono che i dati di oltre 62 milioni di studenti e 9,5 milioni di insegnanti potrebbero essere stati compromessi, anche se l'azienda non ha confermato questi numeri e ha dichiarato che le verifiche sono ancora in corso.
Ancora sconosciuta l'identità dei responsabili dell'attacco hacker
Le informazioni trapelate includono dati anagrafici, dettagli di accesso dei genitori, voti scolastici, informazioni mediche e sanitarie, oltre a dati legati ai pasti gratuiti per gli studenti. Il distretto scolastico del Toronto District School Board sembra essere il più colpito, con quasi 1,5 milioni di studenti coinvolti. Anche altri distretti, come il Calgary Board of Education, e diverse scuole americane hanno confermato l'intrusione nei loro sistemi.
Ad oggi, molte questioni restano irrisolte, come l'identità degli autori dell'attacco, se i dati rubati siano stati eliminati o se sia stato pagato un riscatto. L'incidente evidenzia l'urgenza di rafforzare le misure di sicurezza informatica nel settore educativo per evitare simili violazioni e proteggere le informazioni sensibili di studenti e docenti.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.