PowerSchool, een grote Amerikaanse aanbieder van software en cloudoplossingen voor het onderwijs, betaalde vorig jaar losgeld aan cybercriminelen na een aanval. Nu worden scholen en schooldistricten in Canada en de VS individueel afgeperst.
PowerSchool werd in december 2024 het slachtoffer van een ransomwareaanval waarbij ook data werd gestolen. Destijds besloot het bedrijf het gevraagde losgeld te betalen, 'omdat we dachten dat dit het beste was voor onze klanten en de studenten en gemeenschappen die we bedienen', zegt het bedrijf op zijn website. "We dachten dat dit de beste optie was om te voorkomen dat de data openbaar werd gemaakt en het voelde als onze plicht om die stap te nemen." Hoeveel losgeld er werd betaald, is niet bekend.
Hoewel de cybercriminelen beloofden om de gestolen data na betaling te verwijderen, blijkt dat niet te zijn gebeurd. Volgens PowerSchool zijn klanten in verschillende schooldistricten benaderd door een cybercrimineel, die hen nu individueel afperst. Daarbij dreigt de crimineel opnieuw om data openbaar te maken. "Wij denken dat dit geen nieuw incident is, aangezien de datafragmenten overeenkomen met de data die in december is gestolen", aldus PowerSchool. De kwestie is gemeld bij de autoriteiten in de Verenigde Staten en Canada.
Bij de aanval in december zouden de persoonlijke gegevens van miljoenen leerlingen, ouders en leraren zijn buitgemaakt. Het grootste schooldistrict van Canada zei in januari dat er mogelijk veertig jaar aan schooldata gestolen is, meldde security.nl destijds. Om risico's te beperken biedt PowerSchool klanten twee jaar lang kredietmonitoring en 'identiteitsbeschermingsdiensten' aan, die hun leraren en leerlingen gratis kunnen gebruiken.