Os conselhos escolares de todo o Canadá estão a lidar com as consequências de um grande ataque cibernético ao PowerSchool, uma plataforma de software de gestão amplamente utilizada.
A violação, que afetou conselhos escolares em seis províncias, pode ter comprometido informações pessoais sensíveis dos alunos, incluindo nomes, endereços, números de cartões de saúde e dados médicos.
A empresa sediada nos EUA disse que o acesso não autorizado ao seu sistema ocorreu entre 19 e 23 de dezembro de 2024 e envolveu “dados limitados de alunos e funcionários”.
A PowerSchool informou aos distritos escolares esta semana que hackers se infiltraram em seus sistemas usando uma credencial comprometida para obter acesso a um de seus portais: PowerSource, disse um porta-voz ao CTVNewsToronto.ca por e-mail.
A PowerSchool afirma que os dados comprometidos foram excluídos e a credencial comprometida foi desativada e a senha e o controle de acesso para todas as contas foram reforçados, de acordo com o comunicado.
Qual era o objetivo?
A violação potencialmente expôs dados de duas tabelas armazenadas no ‘Sistema de Informações do Aluno’ da PowerSchool, um banco de dados central que inclui informações de contato de famílias e educadores, de acordo com um porta-voz da PowerSchool.
“Cada distrito será um pouco diferente em termos de quais dados foram roubados. Mas esta era a mesa principal…os atacantes essencialmente roubaram uma lista de todas as crianças do distrito para os distritos afectados”, disse Mark Racine, consultor de segurança dos conselhos escolares, ao CP24 numa entrevista.
Um porta-voz da PowerSchool também disse ao CTVNewsToronto.ca que “para um determinado subconjunto de clientes” essas tabelas também podem incluir o Número da Segurança Social (SSN), o equivalente nos EUA do Número da Segurança Social Canadense, outras informações de identificação pessoal (PII) e informações médicas limitadas. e dados médicos. informações de qualificação.
Alberta
Vários conselhos escolares, incluindo o Conselho de Educação de Calgary e Rocky View Schools (RVS), a divisão de escolas públicas que atende alunos no oeste, norte e leste de Calgary, notificaram os pais sobre uma violação em seu sistema e estão investigando para determinar quanta informação foi acessada.
Católico de EdmontonAlbert’s Catholic, Greater St. Albert Catholic Schools e Elk Island Public Schools também estão entre os conselhos escolares afetados.
Ontário
Conselhos Escolares da Área de Torontoincluindo aqueles em Peel, York e Toronto, foram confirmados como afetados pelo incidente de segurança cibernética. O Conselho Escolar do Distrito de Durham confirmou às famílias que foram afetadas pela violação de dados; No entanto, o Comissário de Informação e Privacidade de Ontário disse ao CTVNewsToronto.ca que Durham não os contatou.
O Comissário de Informação e Privacidade de Ontário disse ao CTVNewsToronto.ca em uma declaração por e-mail que os seguintes conselhos também foram afetados: Conselho Escolar do Distrito Católico de Thunder Bay, Conselho Escolar do Distrito de Lakehead, Conselho Escolar do Distrito Católico por Brant Haldimand Norfolk, Conselho Escolar do Distrito Próximo ao Norte, Escola Noroeste Conselho Escolar do Distrito, Conselho Escolar do Distrito Católico do Nordeste e Conselho Escolar do Distrito de Rainy River.
O IPC disse ainda que o Ministério da Educação comunicou o incidente ao seu gabinete.
“A possibilidade de que informações pessoais confidenciais de alunos e funcionários tenham sido expostas é muito preocupante. Embora instituições públicas, como escolas e conselhos escolares, possam terceirizar serviços a fornecedores terceirizados, não podem terceirizar a responsabilidade de proteger as informações pessoais”, diz o comunicado do IPC.
Quanto ao Conselho Escolar Católico de Ottawaalertou os pais sobre a violação, observando que detalhes específicos ainda estão sendo determinados. Ele está em contato com a PowerSchool para resolver o problema.
manitoba
cerca de 16 Divisões escolares de Manitoba foram afetados pela violação de dados, relata CTVNewsWinnipeg.ca.
Os conselhos escolares incluem: Louis Riel, Sunrise, Portage la Prairies, River East Transcona, Division Scolaire Franco-Manitobaine, Swan Valley, Mountain View, Park West, Beautiful Plains, Brandon, Prairie Spirit, Western, Borderland, Red River Valley, Hanover e Rio Sena.
As divisões escolares observaram que a PowerSchool trabalhou com especialistas em segurança cibernética para resolver a situação.
Os Marítimos
O Centro Regional de Educação Cape Breton-Victoria em Nova Escócia Eles também foram incluídos na violação de dados.
O governo federal também está conduzindo sua própria investigação.
O governo da Ilha do Príncipe Eduardo também afirma que os dados pessoais de alunos, professores, pais, tutores e administradores antigos e atuais podem ter sido comprometidos e está trabalhando com a PowerSchool para compreender melhor o impacto.
Com arquivos de Alex Arsenych do CTVNewsToronto.ca, Garrett Barry do CTV National News, Michael Franklin e Timm Bruch do CTVNewsCalgary.ca.
