SOUTH BEND – Un ataque de ciberseguridad contra una empresa de software educativo estatal incluyó datos de estudiantes y maestros de South Bend Community School Corporation (SBCSC), pero un portavoz del distrito dice que los datos ya han sido destruidos. Dijo que no espera que sean destruidos. un problema.
Los funcionarios de Penn Harris Madison (PHM) y del Distrito Escolar de Mishawaka (SCM) dicen que la información personal de los estudiantes y el personal del distrito no se vio afectada por el ataque de ciberseguridad a nivel nacional de la empresa de software educativo PowerSchools.
Según el sitio web de la compañía, PowerSchool es “el proveedor líder de software basado en la nube en América del Norte en educación K-12”. Los distritos escolares de todo el país utilizan el software de PowerSchool para administrar sus sistemas de información estudiantil. Esto incluye datos sobre demografía, alertas médicas, cierta información de identificación personal e información de contacto de estudiantes, personal y padres/tutores.
Los portavoces de PHM y SCM dijeron que los distritos no utilizan el software de PowerSchool. Aunque SBCSC utiliza PowerSchool, Andrew Goetz, director de comunicaciones de South Bend, dijo que “no se espera” que la infracción afecte al personal o a los estudiantes de SBCSC.
Goetz dijo que Power Schools se comunicó con el distrito a última hora del 7 de enero para informarle que había identificado una infracción el 28 de diciembre que involucraba “acceso no autorizado a los sistemas (de Power Schools)”. Los datos pueden haber incluido datos del personal y los estudiantes de SBCSC. Goetz dijo que el departamento de TI del distrito comenzó inmediatamente a investigar la infracción y envió una carta a las familias y al personal de SBCSC el 8 de enero informándoles de la situación.
Goetz dijo que Power School trabajó con una empresa externa para negociar un acuerdo con los piratas informáticos que resultó en la destrucción de los datos robados. Como resultado, la violación se habría detenido y toda la información robada perteneciente a los estudiantes y al personal de SBCSC habría sido destruida, dijo.
Goetz dijo que los datos no estuvieron involucrados en la violación porque SBCSC no recopila números de Seguro Social de estudiantes o empleados, pero sí otra información como direcciones, números de teléfono y nombres. Sin embargo, dijo que ni el distrito ni Power Schools creen que las familias o los empleados de SBCSC se verán afectados debido a la naturaleza de los datos que el distrito almacena en las cuentas de Power Schools y la contención de la infracción.
Goetz también enfatizó que el ataque no involucró los sistemas internos o el sitio web de SBCSC, sino más bien una violación de seguridad en PowerSchool. El distrito escolar dijo que era “desafortunado” que se produjera la violación porque se toma en serio la recopilación de datos personales. Dijo que SBCSC está trabajando para garantizar que el problema se resuelva y continuará comunicando cualquier información nueva.
“Mientras Power Schools continúa investigando este asunto, nos comprometemos a brindar una comunicación oportuna y transparente”, dijo Goetz. “…Nuestras prioridades siguen siendo la seguridad de los datos de nuestra comunidad y mantener la confianza a través de una comunicación abierta”.
Envíe un correo electrónico al reportero de educación del South Bend Tribune, Rayleigh Deaton, a rdeaton@gannett.com.