PowerSchool : un système scolaire compromis

PowerSchool est un des logiciels les plus utilisés dans l’éducation américaine. L’éditeur a annoncé avoir subi un incident de sécurité impactant sa plateforme PowerSchool SIS. La solution cloud gère les données de 60 millions d’étudiants.

L’éditeur précise que la première attaque a été découverte fin décembre après avoir été averti du vol de données.La faille concernerait un accès non autorisé permettant d’accéder aux données et aux comptes utilisateurs. Des données de connexion compromises seraient à l’origine de l’attaque permettant ainsi d’utilisation des outils d’exportation de données de la plateforme.

Les données volées sont variées et sensibles : numéros de sécurité sociale, informations médicales, identifiants personnels, etc. L’éditeur a précisé à nos confrères de bleepingcomputer que toutes les données n’ont pas été impactées et qu’une partie de la plateforme SIS avait été touchée par cet incident.

L’éditeur ne donne pas plus de précisions sur la nature exacte du vecteur compromis. Il a mandaté des experts de sécurité pour faire un forensic et proposer des solutions pour corriger ce vecteur d’attaque.