Os conselhos escolares de todo o Canadá estão enfrentando as consequências de um ataque cibernético significativo ao PowerSchool, uma plataforma de software de administração amplamente utilizada.
A violação, que afetou conselhos escolares em seis províncias, comprometeu informações pessoais sensíveis de estudantes, incluindo nomes, endereços, números de cartões de saúde e dados médicos.
A empresa sediada nos EUA disse que o acesso não autorizado aos seus sistemas ocorreu entre 19 e 23 de dezembro de 2024 e envolveu “dados limitados de alunos e funcionários”.
A PowerSchool notificou os distritos escolares esta semana que hackers se infiltraram em seus sistemas usando uma credencial comprometida para obter acesso a um de seus portais: PowerSource, disse um porta-voz ao CTVNewsToronto.ca por e-mail.
A PowerSchool afirma que os dados comprometidos foram excluídos e que desativou as credenciais comprometidas e reforçou a senha e os controles de acesso para todas as contas, de acordo com o comunicado.
Qual foi o alvo?
De acordo com um porta-voz da PowerSchool, duas tabelas no Sistema de Informações do Aluno da PowerSchool, um banco de dados central que inclui informações de contato de famílias e educadores, podem ter sofrido uma possível violação de dados.
“Cada distrito será um pouco diferente em termos de quais dados são roubados. Mas essa era a questão principal… os atacantes basicamente roubaram uma lista de todas as crianças do distrito para o distrito afetado”, disse Mark Racine, consultor de segurança do conselho escolar, ao CP24 numa entrevista.
Um porta-voz da PowerSchool também disse ao CTVNewsToronto.ca que “para um determinado subconjunto de clientes”, a tabela inclui números de previdência social (SSN), o equivalente nos EUA aos números de previdência social canadense, outras informações de identificação pessoal (PII) e informações médicas e de notas limitadas. .
Alberta
Vários conselhos escolares, incluindo Conselho de Educação de Calgary E as Rocky View Schools (RVS) – a divisão de escolas públicas que atende alunos a oeste, norte e leste de Calgary – notificaram os pais sobre uma violação em seus sistemas e estão investigando para determinar quanta informação foi acessada.
Católico de EdmontonAlbert Catholic, Greater St. Albert Catholic Schools e Elk Island Public Schools também estão entre os conselhos escolares afetados.
Ontário
Conselho Escolar da Área de TorontoFoi confirmado que Peel, juntamente com York e Toronto, foram afetados pelo incidente de segurança cibernética O Conselho Escolar do Distrito de Durham confirmou às famílias que foram afetadas pela violação de dados, mas o Comissário de Informação e Privacidade de Ontário disse ao CTVNewsToronto.ca que Durham não os contatou.
O Comissário de Informação e Privacidade de Ontário disse ao CTVNewsToronto.ca em uma declaração por e-mail que os seguintes conselhos também foram afetados: Conselho Escolar do Distrito Católico de Thunder Bay, Conselho Escolar do Distrito de Lakehead, Conselho Escolar do Distrito Católico Brant Haldimand Norfolk, Conselho Escolar do Distrito Norte, Escola do Distrito Católico Noroeste Conselho, Conselho Escolar do Distrito Católico do Nordeste e Conselho Escolar do Distrito de Rainy River.
O IPC também disse que o Ministério da Educação relatou o incidente ao seu escritório.
“O potencial de exposição de informações pessoais confidenciais de alunos e funcionários é muito preocupante. Embora instituições públicas, como escolas e conselhos escolares, possam terceirizar serviços a fornecedores terceirizados, não podem terceirizar a responsabilidade pela proteção de informações pessoais”, afirma o comunicado do IPC.
Quanto a Conselho Escolar Católico de OttawaAlertou os pais sobre a violação, observando que detalhes específicos ainda estavam sendo determinados. Está entrando em contato com a Power School para resolver o problema.
Manitoba
Cerca de 16 Divisão Escolar de Manitoba CTVNewsWinnipeg.ca relata que foi afetado pela violação de dados
Os conselhos escolares incluem: Louis Real, Sunrise, Portage la Prairie, River East Transcona, Division Scholaire Franco-Manitobain, Swan Valley, Mountain View, Park West, Beautiful Plains, Brandon, Prairie Spirit, Western, Borderland, Red River Valley, Hanover e o rio Sena.
Os departamentos escolares observaram que a PowerSchool trabalhou com especialistas em segurança cibernética para resolver a situação.
Marítimos
Centro Regional de Educação de Cape Breton-Victoria Nova Escócia Também foram incluídas violações de dados.
O governo federal está conduzindo sua própria investigação.
O governo da Ilha do Príncipe Eduardo também disse que as informações pessoais de alunos, professores, pais, tutores e administradores anteriores e atuais foram comprometidas e está trabalhando com a PowerSchool para compreender melhor o impacto.
Com arquivos de Alex Arsenich do CTVNewsToronto.ca, Garrett Barry do CTV National News, Michael Franklin e Tim Bruch do CTVNewsCalgary.ca.