YARMOUTH (WGME) – Están surgiendo más detalles sobre una violación de la seguridad cibernética en PowerSchool, un proveedor de tecnología educativa de almacenamiento en la nube que presta servicios a escuelas K-12 en Maine y en todo el mundo.
Numerosas áreas de Maine, incluidas Cumberland, North Yarmouth, Yarmouth, Kennebunk y Lewiston, han anunciado que usuarios no autorizados han accedido a información confidencial de estudiantes, profesores y personal.
El Departamento de Educación de Maine todavía está intentando determinar el alcance del ataque.
Aproximadamente la mitad de las escuelas públicas de Maine utilizan PowerSchool y los piratas informáticos que lo ejecutaron habrían tenido acceso a mucha información.
Las escuelas de Yarmouth se enteraron el martes de que un usuario no autorizado con una dirección IP externa obtuvo acceso a sus servidores a través de una infracción de PowerSchool.
“De alguna manera, alguien se puso detrás de nuestro firewall y sus servidores controlan todos nuestros datos y otros datos del distrito escolar”, dijo el superintendente de Yarmouth, Andrew Dolloff.
Dolloff dijo que inicialmente se determinó que sólo se habían robado datos de los maestros en la violación del 28 de diciembre.
Luego se enteraron de otro incidente hace 10 días.
“Así que ampliamos nuestra búsqueda y descubrimos que se estaban descargando más datos de estudiantes y datos de estudiantes anteriores”, dijo Dolloff.
“Descubrimos que accedían no sólo a las mesas del personal, sino también a las de los estudiantes”, dijo Mike Arsenault, director de TI de Yarmouth.
Arsenault dijo que los piratas informáticos accedieron a datos de 6.100 estudiantes y 1.400 miembros del personal que se remontan a más de 20 años.
“Con PowerSchool, todos los miembros del personal y los estudiantes nunca se eliminan”, afirma Arsenault.
“Tenían acceso a todo”, dijo Dolloff. “La información de los estudiantes, nombres, direcciones, números de teléfono, etc. fueron parte de la violación, así como cierta información del personal”.
Dijo que el distrito dejó de incluir los números de Seguro Social hace 18 años.
Un portavoz de PowerSchool dijo que la compañía “ha tomado medidas para evitar un mayor acceso no autorizado o uso indebido de los datos involucrados. El incidente ha sido contenido y no anticipamos que ningún dato se comparta o se haga público”.
“Power School les pagó para que se llevaran lo que habían adquirido”, dijo Arsenault.
Arsenault dijo que los ciberdelincuentes normalmente cumplen los acuerdos si se cumplen sus demandas.
“La honestidad es importante cuando se trata de pagos futuros”, afirmó Arsenault.
“¿Sería sorprendente saber que los datos no están completamente contenidos y que algunos de ellos podrían resurgir en algún momento? Eso no me sorprende”, dijo Dolloff.
Las escuelas de Maine todavía están analizando a qué accedieron los ciberdelincuentes y esperan que Power Schools les ayude a notificar a los antiguos alumnos y al personal sobre la infracción.
El superintendente de Yarmouth College dice que PowerSchool brinda protección contra el robo de identidad a estudiantes actuales y anteriores.
También aconseja a los estudiantes que cambien sus contraseñas.
