WILMETTE, Ill. – Le district scolaire public de Wilmette, District 39, a annoncé jeudi qu’une violation de cybersécurité impliquant son système d’information scolaire a compromis les données d’environ 16 000 étudiants actuels et anciens ainsi que 3 000 membres du personnel.
Cette violation fait partie d’une attaque plus vaste touchant de nombreux établissements scolaires parmi les 18 000 districts utilisant PowerSchool à l’échelle mondiale, selon Tony DeMonte, le superintendant adjoint du District 39 en charge de la technologie et de la sécurité.
PowerSchool a signalé que la violation s’est produite entre le 19 et le 24 décembre, après qu’un acteur malveillant a accédé au système en utilisant le compte compromis d’un employé du support technique.
Les données exposées incluent les noms d’étudiants, leurs numéros d’identification, adresses, dates de naissance ainsi que les coordonnées des parents et tuteurs. Des informations relatives au personnel, telles que les noms, numéros d’identification, type d’emploi et adresses email professionnelles ont également été accessibles. Le District 39 a confirmé que les numéros de sécurité sociale et les permis de conduire n’avaient pas été compromis, ceux-ci n’étant pas stockés dans le système PowerSchool.
PowerSchool a assuré à ses clients qu’il croyait que les données volées avaient été supprimées sans être répliquées ou rendues publiques. La société a fait appel à la firme de cybersécurité CrowdStrike pour mener l’enquête sur la violation, un rapport d’analyse final étant attendu d’ici le 17 janvier. En réponse à cet incident, PowerSchool a actualisé les identifiants des employés et limité l’accès à ses outils de support.
“PowerSchool fournira un suivi de crédit aux adultes concernés et des services de protection de l’identité aux mineurs touchés conformément aux obligations réglementaires et contractuelles. Les informations compromises seront spécifiques à chaque client impacté. Nous anticipons que seul un sous-ensemble de clients affectés aura des obligations de notification”, ont déclaré des responsables de PowerSchool dans un communiqué.
Le District 39 a souligné son engagement à protéger les informations personnelles et examine ses pratiques de sécurité des données. Le district collabore également avec d’autres établissements touchés et bénéficie du soutien d’organisations de technologie éducative pour renforcer les protections.
Les détails supplémentaires concernant la violation et la réponse du district sont disponibles ici.
Bon à savoir
- PowerSchool est largement utilisé par de nombreux districts scolaires, ce qui souligne l’importance de la sécurité des données dans l’éducation.
- Les violations de cybersécurité peuvent avoir des conséquences significatives pour les étudiants et le personnel, dépassant parfois le dommage immédiat.
- Les mesures de protection des données devraient être continuellement mises à jour pour suivre l’évolution des menaces.
En somme, cet incident soulève des interrogations sur la sécurité des données au sein des systèmes éducatifs. Comment les établissements scolaires peuvent-ils renforcer leur résilience face à de telles vulnérabilités ? La discussion autour de la cybersécurité est plus que jamais d’actualité, et il est essentiel de réfléchir à des solutions collectives pour protéger la confidentialité des informations personnelles.
- Source image(s) : www.fox32chicago.com
- Source : https://www.fox32chicago.com/news/data-breach-wilmette-schools
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.