Malgré le paiement d’une rançon après une cyberattaque majeure en décembre 2024, l’éditeur de logiciels éducatifs PowerSchool fait face à une nouvelle vague de chantage. Selon The Record, le groupe de hackers à l’origine de l’attaque cherche désormais à extorquer directement plusieurs districts scolaires américains et canadiens en utilisant les données volées lors du piratage initial.
L’incident avait exposé les informations personnelles sensibles de plus de 60 millions d’élèves de la maternelle à la terminale (K-12) ainsi que de plus de 9 millions d’enseignants. À l’époque, PowerSchool affirmait que la situation était sous contrôle, et que les données avaient été supprimées, preuve vidéo à l’appui fournie par le pirate.
Cependant, la société a confirmé mercredi que ce même acteur menaçant a contacté plusieurs de ses clients — au moins quatre districts scolaires — pour leur réclamer une rançon sous peine de divulguer les données. PowerSchool précise que les données utilisées correspondent bien à celles du piratage de décembre et qu’aucune nouvelle fuite n’a été détectée.
Les informations compromises comprendraient, selon The Record, des données très sensibles telles que le statut d’éducation spécialisée des élèves, des notes sur leur santé mentale, des informations disciplinaires ou encore des ordonnances de non-communication parentales.
PowerSchool affirme coopérer avec les autorités américaines et canadiennes et apporter son soutien aux écoles ciblées. L’entreprise admet que malgré la rançon payée, elle ne pouvait garantir que les données volées seraient réellement détruites : « comme c’est souvent le cas dans ce type de situation, il y avait un risque que les malfaiteurs ne tiennent pas leur promesse ».
Un couloir d’école vide symbolisant la vulnérabilité des établissements scolaires face aux cyberattaques
🔗 Source originale : https://therecord.media/despite-ransom-payment-powerschool-extorting