Le mardi, PowerSchool a informé l’équipe dirigeante des écoles publiques de Jamestown qu’elle avait subi un incident de cybersécurité impliquant un accès non autorisé à certains systèmes d’information des étudiants. Les écoles publiques de Jamestown faisaient partie des nombreux clients mondiaux touchés par PowerSchool.
“PowerSchool nous fournira plus d’informations détaillées et des ressources. Nous partagerons toutes les informations pertinentes dès qu’elles seront disponibles”, a déclaré le district dans un communiqué vendredi. “Bien que PowerSchool soit responsable de cet incident et de ses conséquences, JPS s’engage à protéger les données de nos étudiants, de notre personnel et de nos familles, et continuera à communiquer de manière transparente à ce sujet.”
Les responsables du district ont assisté à un compte rendu détaillé par PowerSchool concernant cet événement de données pour obtenir de plus amples informations, et d’autres données seront diffusées aux parties prenantes de JPS dès qu’elles seront disponibles.
— Que s’est-il passé ? — Selon PowerSchool, un acteur malveillant a utilisé des informations d’identification administratives compromises d’un sous-traitant pour accéder aux données stockées dans le système de gestion global PowerSource. Lorsque PowerSchool a pris connaissance de l’incident le 28 décembre 2024, ils ont alerté les forces de l’ordre, sécurisé le système et engagé les services de CrowdStrike (une entreprise de cybersécurité qui développe des logiciels pour aider les entreprises à détecter, prévenir et répondre aux cyberattaques) et Cyber Steward (un conseiller professionnel ayant de l’expérience dans la négociation avec des acteurs malveillants).
— Quelles données ont pu être accessibles ? — PowerSchool a informé JPS que les données accessibles comprennent principalement les coordonnées des étudiants, des parents et du personnel, telles que le nom, l’adresse et les numéros de téléphone. JPS ne conserve pas de numéros de sécurité sociale dans PowerSchool, et aucune information financière n’était incluse dans cet événement de données.
PowerSchool affirme avoir reçu “des assurances raisonnables de l’acteur malveillant que les données ont été supprimées et qu’aucune copie supplémentaire n’existe. Nous ne prévoyons pas que les données soient partagées ou rendues publiques, et nous croyons qu’elles ont été supprimées sans aucune réplicabilité ou diffusion supplémentaire. Nous avons une vidéo confirmant la suppression et nous recherchons activement sur le dark web pour confirmer.”
— Quelles sont les prochaines étapes ? — PowerSchool a déclaré que l’incident était contenu, et qu’ils n’avaient aucune preuve de malware ou d’activité non autorisée persistante dans l’environnement PowerSchool. Ils ne rencontrent pas, et ne s’attendent pas à rencontrer, de perturbations opérationnelles et continuent à fournir leurs services normalement aux districts scolaires.
PowerSchool a affirmé, “Bien que nous ne soyons pas au courant et ne prévoyions aucune utilisation détournée ou tentative d’utilisation abusive d’informations personnelles ou de préjudice financier pour les personnes concernées en raison de cet incident.”
Bon à savoir
- La cybersécurité est un domaine en constante évolution, nécessitant des mises à jour régulières des protocoles de sécurité par les institutions éducatives.
- Les incidents de cybersécurité dans le milieu scolaire peuvent avoir des répercussions sur la confiance des parents et des étudiants envers les systèmes de gestion des données.
- Les écoles doivent mettre en place des formations pour leur personnel sur la manière de sécuriser les informations sensibles.
Il est essentiel de réfléchir aux conséquences potentielles de telles violations de données, non seulement sur les institutions concernées mais également sur la confiance du public dans les systèmes de gestion de l’éducation. Comment les écoles peuvent-elles renforcer leur approche sécuritaire pour éviter de futurs incidents similaires ?
C’est incroyable comme la cybersécurité est essentielle, surtout dans nos écoles. Espérons que cette situation incitera à davantage de précautions pour protéger nos enfants et leurs données !
Il est crucial que les écoles renforcent la cybersécurité. La protection des données des étudiants est essentielle pour maintenir la confiance des parents et sécuriser notre avenir éducatif.
Cet incident souligne l’importance cruciale de la cybersécurité dans nos écoles. Il est temps d’agir et de renforcer nos systèmes pour protéger les données des étudiants.