YARMOUTH – De nouvelles informations émergent concernant la violation de cybersécurité touchant PowerSchool, un fournisseur de technologie éducative basé sur le cloud, qui sert de nombreuses écoles K-12 dans le Maine et à travers le monde.
Plusieurs collectivités du Maine, telles que Cumberland, North Yarmouth, Yarmouth, Kennebunk et Lewiston, rapportent qu’un utilisateur non autorisé a accédé à des informations confidentielles concernant les étudiants et le personnel.
Le Département de l’Éducation du Maine s’efforce encore d’évaluer l’ampleur de cette violation.
Environ la moitié des écoles publiques du Maine utilisent PowerSchool, ce qui signifie que les pirates ont eu accès à une grande quantité d’informations.
Les établissements de Yarmouth ont appris mardi qu’un utilisateur non autorisé avec une adresse IP étrangère avait réussi à pénétrer leurs serveurs via la faille de PowerSchool.
« D’une manière ou d’une autre, quelqu’un a réussi à franchir un pare-feu », a déclaré Andrew Dolloff, le surintendant des écoles de Yarmouth. « Leur serveur contrôle toutes nos données ainsi que celles d’autres districts scolaires. »
Dolloff a d’abord signalé que seules les données du personnel avaient été compromises lors de la violation du 28 décembre.
Ils ont ensuite découvert une autre intrusion survenue dix jours plus tôt.
« Nous avons donc élargi notre recherche et découvert qu’il y avait eu un autre téléchargement de données étudiantes, ainsi que des données antérieures d’étudiants », a précisé Dolloff.
« Nous avons pu constater qu’ils avaient accédé à la base de données de nos étudiants, tout comme à celle de notre personnel », a expliqué Mike Arsenault, directeur informatique de Yarmouth.
Arsenault a indiqué que les hackers avaient eu accès aux données de 6 100 étudiants et 1 400 membres du personnel, certaines datant de plus de 20 ans.
« Avec PowerSchool, chaque membre du personnel ou étudiant n’est jamais véritablement supprimé », a-t-il ajouté.
« Ils avaient accès à tout », a affirmé Dolloff. « Les informations de nos étudiants, y compris les noms, adresses, numéros de téléphone, faisaient partie de la violation, tout comme certaines informations concernant nos employés. »
Il a précisé que le district avait cessé d’inclure des numéros de sécurité sociale il y a 18 ans.
Un porte-parole de PowerSchool a déclaré que la société a pris des mesures pour « …prévenir tout accès ou usage non autorisé supplémentaire des données impliquées. L’incident est circonscrit et nous ne prévoyons pas que les données soient partagées ou rendues publiques. »
« PowerSchool a payé pour supprimer ce qu’ils avaient acquis », a indiqué Arsenault.
Il a expliqué que les cybercriminels respectent généralement les accords une fois leurs demandes satisfaites.
« L’intégrité a son importance en ce qui concerne les paiements futurs », a-t-il ajouté.
« Serait-ce une surprise pour moi de savoir que les données ne sont pas entièrement contenues et que certaines pourraient réapparaître à un moment donné ? Cela ne m’étonnerait pas », a déclaré Dolloff.
Les écoles du Maine continuent d’analyser ce que les cybercriminels ont pu accéder et espèrent que PowerSchool les aidera à informer les anciens étudiants et membres du personnel de la violation.
Le surintendant de Yarmouth a révélé que PowerSchool offrira une protection contre le vol d’identité aux étudiants actuels et anciens.
Il conseille également aux élèves de changer leurs mots de passe.
Bon à savoir
- La protection des données dans le secteur éducatif est essentielle pour garantir la confidentialité des informations personnelles.
- Les violations de données peuvent avoir des conséquences à long terme pour les institutions et les individus concernés.
- Il est recommandé aux utilisateurs de suivre les protocoles de sécurité, comme changer leurs mots de passe régulièrement, pour protéger leurs informations personnelles.
Le sujet de la cybersécurité prend une résonance de plus en plus forte dans nos sociétés numériques. Il est pertinent de s’interroger sur les moyens à mettre en place pour protéger les données sensibles, non seulement dans le milieu éducatif, mais également dans tous les secteurs d’activité. Quelles sont les meilleures pratiques pour prévenir de telles situations à l’avenir ?
- Source image(s) : wgme.com
- Source : https://wgme.com/news/local/schools-across-maine-affected-by-powerschool-cybersecurity-breach-cumberland-north-yarmouth-kennebunk-lewiston
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.