Hacker haben mehrere US-Schulbezirke mit Erpressungsversuchen ins Visier genommen, bei denen gestohlene Daten von PowerSchool verwendet wurden, wie der Anbieter von Bildungssoftware und Cloud-Diensten am Mittwoch bestätigte. Das Unternehmen gab zudem bekannt, dass es nach einem erheblichen Datenschutzverstoß im Dezember 2024 ein Lösegeld an die Angreifer gezahlt hat.
Umfang des Datenlecks und kompromittierte Informationen
PowerSchool, das über 60 Millionen Schüler weltweit betreut, erklärte, dass bei dem Vorfall persönliche Daten wie Namen, Kontaktdaten, Geburtsdaten, eingeschränkte medizinische Hinweise und Sozialversicherungsnummern offengelegt wurden. Die gestohlenen Informationen stammen aus der US-Schülerdatenbank und wurden bei einem früheren Cyberangriff entwendet.
Erpressungsversuche betreffen mehrere Schulbezirke
Das Unternehmen teilte mit, dass Bedrohungsakteure kürzlich mehrere Schulbezirke kontaktiert hätten, um Zahlungen zu fordern. Diese Erpressungsversuche standen in direktem Zusammenhang mit den zuvor gestohlenen Schülerdaten und verstärkten die Auswirkungen des Vorfalls vom Dezember.
PowerSchool zahlte Lösegeld zum Schutz der Beteiligten
In einem seltenen Eingeständnis gab PowerSchool bekannt, ein nicht offengelegtes Lösegeld an die Hacker gezahlt zu haben. Das Unternehmen bezeichnete die Entscheidung als „schwierig“, betonte jedoch, im besten Interesse seiner Kunden, Schüler und Gemeinden gehandelt zu haben. PowerSchool erklärte, von den Hackern „Zusicherungen und Beweise“ erhalten zu haben, dass die gestohlenen Daten gelöscht würden.
Kann das Zahlen von Lösegeld wirklich den Schutz von Schülerdaten gewährleisten — oder fördert es künftige Angriffe auf Bildungseinrichtungen?
