Des pirates informatiques ont ciblé plusieurs districts scolaires américains avec des tentatives d’extorsion utilisant des données volées à PowerSchool, a confirmé mercredi le fournisseur de logiciels et de services cloud pour l’éducation. L’entreprise a également révélé avoir payé une rançon aux attaquants à la suite d’une importante violation de données scolaires signalée en décembre 2024.
Portée de la violation de données scolaires et informations compromises
PowerSchool, qui dessert plus de 60 millions d’élèves dans le monde, a indiqué que la violation avait exposé des informations personnelles telles que noms, coordonnées, dates de naissance, alertes médicales limitées et numéros de sécurité sociale. Les données volées proviennent de sa base de données étudiante américaine lors d’un incident de cybersécurité antérieur.
Des tentatives d’extorsion visant plusieurs districts scolaires
L’entreprise a déclaré avoir appris que des acteurs malveillants avaient récemment contacté plusieurs clients de districts scolaires pour exiger des paiements. Ces tentatives d’extorsion étaient directement liées aux informations étudiantes précédemment volées, aggravant ainsi l’impact de la violation de décembre.
PowerSchool a payé une rançon pour protéger ses parties prenantes
Dans une rare déclaration, PowerSchool a révélé avoir payé une rançon d’un montant non divulgué aux pirates. L’entreprise a qualifié cette décision de “difficile”, mais a affirmé avoir agi dans le meilleur intérêt de ses clients, étudiants et communautés. PowerSchool a précisé avoir reçu des “garanties et preuves” de la part des hackers concernant la suppression des données volées.
Payer une rançon peut-il réellement protéger les données des élèves — ou cela risque-t-il d’encourager de futures attaques contre les écoles ?
