Evanston/Skokie School District 65 mengumumkan pada Jumat pagi bahwa mereka bergabung dengan 18,000 distrik lain di seluruh negeri yang terkena dampak pelanggaran data dari perusahaan teknologi pendidikan sekolah yang dinamissebuah platform yang menyimpan informasi demografis dan akademik siswa.
PowerSchool memberi tahu Distrik 65 tentang pelanggaran tersebut pada hari Selasa, 7 Januari, menurut pernyataan yang dikirimkan kepada keluarga pada hari Jumat oleh Asisten Inspektur Manajemen Kinerja dan Akuntabilitas Stacy Beardsley. Distrik tersebut telah bekerja dengan PowerSchool selama beberapa hari terakhir untuk menentukan pesan pasti yang terkandung dalam kebocoran tersebut sebelum mengirimkan instruksi kepada masyarakat pada hari Jumat.
“Kami sangat terganggu dengan pelanggaran keamanan ini dan kami bekerja sama dengan PowerSchool dan distrik sekolah lainnya untuk mempelajari lebih lanjut tentang apa yang terjadi,” kata Beardsley.
Informasi yang diperoleh oleh “pelaku ancaman” yang meretas PowerSchool termasuk nama siswa dan nomor ID Distrik 65, alamat, tanggal lahir, alamat email wali, tanggal transfer untuk tahun ajaran aktif terakhir di mana siswa terdaftar, PIN makan siang siswa, gratis / Mengurangi status makan siang dan masalah kesehatan seperti alergi, apakah siswa memakai kacamata, dan kondisi medis seperti epilepsi atau asma.
Namun kebocoran tersebut tidak mencakup nilai, nilai rata-rata, informasi keuangan, status pendidikan khusus, informasi jadwal atau nomor Jaminan Sosial.
Ini bukan pertama kalinya PowerSchool diserang – perusahaan teknologi tersebut saat ini sedang dituntut dalam gugatan class action dengan tuduhan Menjual data siswa tanpa persetujuan orang tua.
Bagaimana pelanggaran itu terjadi
“Pada tanggal 28 Desember 2024, PowerSchool menemukan bahwa pelaku ancaman menggunakan PowerSchool SIS untuk mengakses informasi pribadi karyawan dan siswa pelanggan secara nasional. [Student Information System]”, tulis Beardsley.
Pelaku ancaman dapat menggunakan akun pengguna karyawan dukungan teknis PowerSchool untuk melihat catatan siswa dari tanggal 19 hingga 24 Desember.
Perusahaan telah mengatakan kepada pelanggan bahwa mereka tidak mengharapkan data tersebut dipublikasikan, menurut distrik tersebut.
Melihat ke masa depan
Setelah pelanggaran tersebut, PowerSchool mengharuskan semua karyawan untuk memperbarui kredensial mereka dan membatasi akses ke beberapa alatnya.
Perusahaan juga menyewa perusahaan keamanan siber CrowdStrike untuk menyelidiki peretasan tersebut.
“Laporan forensik akhir mereka diperkirakan akan dirilis pada akhir minggu depan, yang akan memberikan gambaran lebih jelas mengenai insiden tersebut dan potensi dampaknya,” kata Beardsley.
Pengguna PowerSchool lainnya
Evanston Township High School, yang juga menggunakan produk PowerSchool, mengonfirmasi kepada perusahaan bahwa siswa dan guru tidak terpengaruh.
“Meskipun tidak ada bukti bahwa distrik tersebut terkena dampaknya, ETHS tetap proaktif dan waspada, bekerja sama dengan PowerSchool untuk memantau hal ini dan perkembangan lebih lanjut,” kata Chief Technology Officer ETHS Mike Corcoran dalam email kepada keluarga untuk memahami bagaimana pelanggaran ini terjadi dan langkah apa yang diambil untuk mencegah insiden serupa di masa depan.”
Pelanggaran ini berdampak pada sejumlah pelanggaran lainnya Distrik Sekolah Pantai Utara, Termasuk Sekolah Menengah New Trier serta sekolah-sekolah di Distrik Wilmette 39, Distrik Winnetka 36, Distrik Sunset Ridge 28 dan Distrik Avoca 37.
Data awal menunjukkan bahwa hampir 200 distrik sekolah di Illinois menggunakan layanan PowerSchool pada tahun 2022-2023 Penulis lokal Tom Hayden melaporkanmembayar perusahaan $11 juta per tahun.