Cybergang di balik pelanggaran data powerschool besar -besaran sekarang berusaha untuk secara langsung memeras sekolah dan distrik di seluruh AS dan Kanada – meskipun Powerschool dilaporkan membayar tebusan yang tidak diungkapkan untuk penghapusan data yang dicuri.
Menurut BleepingComputer, Powerschool diberi “jaminan yang masuk akal dari aktor ancaman bahwa data telah dihapus dan bahwa tidak ada salinan tambahan.” Namun, klaim tersebut sulit diverifikasi, dan gelombang baru upaya pemerasan memicu kekhawatiran bahwa data yang dicuri tetap beredar.
Menanggapi laporan ,, Powerschool merilis pernyataan resmi yang mengakui bahwa “seorang aktor ancaman telah menjangkau beberapa pelanggan distrik sekolah dalam upaya untuk memeras mereka menggunakan data dari insiden Desember 2024 yang dilaporkan sebelumnya.” Perusahaan menekankan bahwa ini bukan pelanggaran baru, karena data sampel yang disediakan oleh para pemeras cocok dengan catatan yang dicuri tahun lalu.
Beberapa otoritas sekolah Kanada, bersama dengan distrik sekolah umum di North Carolina, telah mengkonfirmasi bahwa mereka adalah salah satu target kampanye baru ini. Pejabat khawatir upaya pemerasan akan segera diperluas ke distrik lain yang terkena dampak pelanggaran.
Ditemukan pada 28 Desember 2024, peretasan itu adalah salah satu yang terbesar dalam sejarah AS yang melibatkan data siswa. File berisi informasi sensitif, termasuk nomor jaminan sosial, catatan kesehatan, sejarah disiplin, dan kinerja akademik.
Perangkat lunak K-12 Powerschool mendukung ribuan sekolah dan lebih dari 60 juta siswa di seluruh Amerika Utara. Yang mengkhawatirkan, para penyerang memperoleh akses menggunakan hanya satu set kredensial curian.
Lebih buruk lagi, investigasi mengungkapkan bahwa akses yang tidak sah telah aktif selama berbulan -bulan – sejak setidaknya Agustus 2024. Dalam beberapa kasus, pelanggarannya sangat luas sehingga mengekspos semua catatan sejarah siswa dan guru.