Des milliers d’élèves de l’Ouest du Michigan ont vu leurs informations personnelles compromises suite à une violation de données chez un fournisseur qui dessert plusieurs districts scolaires à l’échelle nationale.

Les écoles publiques de Kalamazoo (KPS) et de Paw Paw sont parmi les établissements touchés après le piratage de la société PowerSchool.

Charita Prud, parent d’élève à KPS, a exprimé son inquiétude auprès de News Channel 3.

« J’ai entendu parler de toutes les informations qui ont été divulguées », a déclaré Prud. « C’est très préoccupant car les enfants représentent notre avenir. Nous ne savons pas qui détient ces informations désormais. »

Cependant, tous les parents ne partagent pas ce sentiment d’inquiétude. Chris Holm considère cela comme un signe malheureux de notre époque.

« Je pense que c’est devenu courant », a affirmé Holm. « Il n’est pas rare d’entendre parler de piratage de données. »

Les données volées étaient stockées sur PowerSchool, un fournisseur de systèmes d’informations pour étudiants, qui opère dans plusieurs districts aux États-Unis et au Canada.

Selon les logs fournis par PowerSchool, les hackers ont pu accéder à des informations telles que les noms d’élèves, leur niveau scolaire, leurs adresses et des données démographiques.

Dans certains districts, des numéros de sécurité sociale ont également été compromis, selon PowerSchool.

Cependant, les écoles publiques de Kalamazoo ne conservent pas de numéros de sécurité sociale sur PowerSchool, d’après le Dr. Darrin Slade, Superintendent des écoles.

Le professeur de justice criminelle à l’université d’État du Michigan, Tom Holt, estime que ce type de défi va se multiplier.

« Les écoles peuvent tenter de protéger leurs systèmes par le biais de différents moyens de cybersécurité, mais lorsque c’est un fournisseur tiers qui est touché, elles ont peu de contrôle », a indiqué Holt.

Les écoles publiques de Kalamazoo et de Paw Paw ont refusé la demande de News Channel 3 pour une interview en direct.

Cependant, les deux districts ont adressé des lettres aux familles.

Selon Slade, KPS est déterminé à protéger la sécurité et la vie privée de toutes les données dans PowerSchool et dans tous les systèmes du district. Voici sa déclaration :

PowerSchool, notre fournisseur de système d’informations pour les étudiants, nous a informés d’une violation de données dans leur système, affectant des milliers de districts à travers le monde. PowerSchool a découvert la violation le 28 décembre. Les écoles publiques de Kalamazoo ont été informées de l’incident mardi après-midi et ont reçu des détails le lendemain. Lorsque PowerSchool a pris connaissance de la violation, ils ont alerté les forces de l’ordre, sécurisé le système, et engagé les services de CyberSteward, un conseiller professionnel expérimenté dans la gestion de tels incidents. Les logs de PowerSchool montrent que des informations de base sur les étudiants, telles que le nom, l’adresse, le niveau scolaire et des données démographiques ont été exportées. Pour les employés, les noms et adresses électroniques des écoles ont été accédés. KPS ne conserve pas les numéros de sécurité sociale des élèves ou des membres du personnel. KPS a confirmé que c’est la seule information qui a été accédée à distance. PowerSchool a reçu des assurances raisonnables que toutes les données copiées ont été détruites par l’entité malveillante et ne croit pas que ces données seront rendues publiques. En guise de précaution supplémentaire, et conformément à la politique de KPS, le district a contacté son assureur cybernétique pour mobiliser des professionnels en cybersécurité, si nécessaire. PowerSchool collabore également avec des experts en cybersécurité pour enquêter sur cet incident et surveiller d’éventuelles fuites de données. La violation a visé la plateforme de support à distance de PowerSchool, qui avait accès à nos données PowerSchool. Les systèmes et comptes gérés par KPS n’ont pas été compromis. Les écoles publiques de Kalamazoo s’engagent à protéger la sécurité et la confidentialité de toutes les données dans PowerSchool et tous les autres systèmes utilisés. Le district utilise l’authentification à deux facteurs pour une protection supplémentaire et exige que le personnel participe à des formations et tests de sécurité. Nous ferons tout notre possible pour bien comprendre cette situation. Nous tiendrons les familles et employés informés avec des mises à jour au fur et à mesure que nous apprenons plus sur la violation.

Le Superintendent des écoles publiques de Paw Paw, Jeremy Davison, a exprimé une déclaration similaire, ajoutant que le district informera les personnes concernées de tout développement ou action future nécessaire. Voici sa déclaration :

Dans le cadre de notre engagement envers ces valeurs, nous souhaitons partager des informations sur un récent accès non autorisé aux données impliquant PowerSchool, le système d’informations des étudiants du district. Nous avons récemment été informés qu’un incident a eu lieu où une partie non autorisée a eu accès à certaines données du système d’informations des élèves (SIS) de PowerSchool dans les districts scolaires nationaux. Bien que nous ayons reçu l’assurance de PowerSchool que cet incident a été résolu, notre équipe technique et celle du district intermédiaire de Van Buren, qui héberge PowerSchool pour notre district, vérifient attentivement au niveau local pour être rigoureux et attentifs envers nos étudiants et familles. Si des développements futurs ou des actions sont nécessaires, les personnes concernées seront informées.

News Channel 3 a également contacté PowerSchool, qui a déclaré qu’ils s’engagent à garantir que les clients, familles et éducateurs disposent des ressources nécessaires pour faire face à cette situation.

Ils ont publié la déclaration suivante :

Le 28 décembre 2024, nous avons pris connaissance d’un incident potentiel de cybersécurité impliquant l’accès non autorisé à certaines informations du système d’informations PowerSchool par le biais de l’un de nos portails communautaires, PowerSource. PowerSchool ne connaît pas, et ne s’attend pas à connaître, de perturbations opérationnelles et continue de fournir des services normalement à nos clients. Dès que nous avons été informés de l’incident, nous avons immédiatement activé nos protocoles de réponse en matière de cybersécurité et mobilisé une équipe de réponse fonctionnelle, incluant des cadres supérieurs et des experts en cybersécurité tiers. PowerSchool s’engage à protéger la sécurité et l’intégrité de nos applications. Nous prenons très au sérieux notre responsabilité de protéger la confidentialité des données des étudiants et d’agir de manière responsable en tant que processeurs de données. PowerSchool est déterminé à fournir aux clients, familles et éducateurs affectés les ressources et le soutien dont ils pourraient avoir besoin alors que nous travaillons ensemble pour traverser cette épreuve.

Bon à savoir

  • PowerSchool dessert de nombreux districts scolaires, ce qui souligne l’importance de la cybersécurité dans le secteur éducatif.
  • Les violations de données peuvent survenir même dans des environnements protégés, indiquant que la vigilance est essentielle.
  • Les parents devraient être informés des mesures prises par les établissements scolaires pour protéger les informations sensibles de leurs enfants.

Cette situation soulève des questions cruciales concernant la sécurité des données dans le système éducatif. Avec la numérisation croissante des informations personnelles, il est fondamental de se demander : quelles mesures doivent être prises pour garantir la protection des données dans les écoles ? Le dialogue autour de la cybersécurité et de la responsabilité des fournisseurs de services doit se poursuivre pour assurer un environnement sûr et protégé pour tous les élèves.



  • Source image(s) : wwmt.com
  • Source : https://wwmt.com/news/local/powerschool-data-breach-kalamazoo-paw-paw-schools-information-data-hack-parents-cybersecurity-reaction-community-west-michigan


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *