Certaines écoles du Connecticut ont été touchées par une violation de cybersécurité affectant le système d’information des étudiants de PowerSchool.
Cromwell
Les écoles publiques de Cromwell ont informé les familles que PowerSchool les avait averties d’un incident de cybersécurité le 22 décembre, impactant de nombreux districts scolaires de l’État.
Les responsables scolaires de Cromwell ont précisé que l’étendue de la violation n’est pas encore connue, mais il est possible que certaines données d’élèves aient été compromises. Ils ont également indiqué que les écoles de Cromwell ne stockent pas d’informations de sécurité sociale dans leur système d’information des étudiants.
Montville
Les écoles publiques de Montville ont annoncé sur leur site internet que PowerSchool les avait informées d’une violation de données affectant les élèves, les familles et les éducateurs de Montville.
Newington
Les écoles publiques de Newington ont signalé avoir été informées qu’il est possible que certaines informations aient été compromises lors d’une potentielle violation du système d’information des étudiants de PowerSchool. Ce système contient des données sur les élèves et le personnel qui sont hébergées hors site.
Région 1
Melony Brady-Shanley, la superviseure des écoles de la Région 1, a annoncé sur les réseaux sociaux que le district scolaire avait appris mardi que le système de PowerSchool pourrait avoir été compromis par une violation de cybersécurité. Ils ont ensuite découvert que les informations concernant les élèves et les membres du personnel de la Région 1 ont été touchées par cette violation.
PowerSchool a rapporté que leur système a été victime d’une violation de cybersécurité le 28 décembre et que ce problème n’est pas isolé à la Région 1, mais touche de nombreux districts scolaires tant sur le plan local que national et international, selon les déclarations de la Région 1.
À 15h00 mercredi, le personnel de la Région 1 participera à un webinaire pour discuter de l’étendue de la violation et des efforts de remédiation. Des informations et des orientations supplémentaires seront fournies aux membres du personnel et aux familles jeudi.
Région 16
Michael P. Yamin, le superviseur des écoles de la Région 16, a informé la communauté scolaire qu’une partie non autorisée avait accédé à certaines données de clients du SIS, y compris les données de la Région 16, par le biais d’un identifiant compromis sur le portail d’assistance clientèle de PowerSchool.
Il a affirmé que PowerSchool ne prévoit pas que ces données soient partagées ou rendues publiques et qu’ils estiment qu’elles ont été supprimées sans aucune nouvelle réplication ou diffusion.
Les informations accessibles incluent des données relatives aux élèves, aux familles et aux éducateurs, a-t-il ajouté.
Vous pouvez consulter le message de la Région 16 ici.
Wallingford
Le superviseur de Wallingford a déclaré qu’ils avaient été informés de la violation et qu’une partie non autorisée avait accédé à des données spécifiques du SIS, y compris celles des écoles publiques de Wallingford, via un identifiant compromis sur le portail d’assistance clientèle de PowerSchool.
Déclaration de PowerSchool
Un porte-parole de PowerSchool a publié une déclaration mercredi :
“Le 28 décembre 2024, nous avons pris connaissance d’un potentiel incident de cybersécurité impliquant un accès non autorisé à certaines informations du SIS de PowerSchool via l’un de nos portails clients axés sur la communauté, PowerSource. Nous avons pris toutes les mesures appropriées pour empêcher un accès ou un usage non autorisé des données concernées. L’incident est circonscrit et nous ne prévoyons pas que les données soient partagées ou rendues publiques. PowerSchool ne subit ni ne prévoit de perturbation opérationnelle et continue de fournir ses services normalement à nos clients.
“Dès que nous avons appris l’incident, nous avons immédiatement mis en œuvre nos protocoles de réponse à la cybersécurité et mobilisé une équipe de réponse interfonctionnelle, incluant la direction et des experts en cybersécurité externes.
“PowerSchool s’engage à protéger la sécurité et l’intégrité de nos applications. Nous prenons très au sérieux notre responsabilité de protéger la vie privée des données des étudiants et d’agir de manière responsable en tant que processeurs de données. Notre priorité est de soutenir nos clients lors de cet incident et de continuer à nous concentrer sans relâche sur la sécurité des données.
“PowerSchool est déterminé à fournir aux clients, familles et éducateurs concernés les ressources et le soutien dont ils pourraient avoir besoin alors que nous travaillons ensemble sur cette situation.“
Aucune information immédiate n’était disponible sur d’autres districts scolaires qui pourraient être touchés.
Les écoles de Wethersfield ont précisé qu’elles avaient été informées que leurs données n’avaient pas été compromises lors de la violation.
Bon à savoir
- La cybersécurité dans les systèmes éducatifs est de plus en plus essentielle, surtout avec la numérisation croissante des données.
- Les incidents de cybersécurité peuvent avoir des répercussions à long terme sur la confiance des familles envers les établissements scolaires.
- Le soutien et la transparence des autorités scolaires sont cruciaux pour rassurer les parents et les élèves en cas de violation de données.
Ce type d’incident soulève des questions importantes sur la sécurité des données éducatives, incitant à une réflexion plus profonde sur les mesures préventives que doivent adopter les établissements scolaires pour protéger les informations de leurs élèves et du personnel. Quels changements seraient nécessaires pour renforcer la protection des données à l’avenir ?
- Source image(s) : www.nbcconnecticut.com
- Source : https://www.nbcconnecticut.com/news/local/powerschool-cybersecurity-breach-connecticut/3469254/
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.