La empresa tecnológica PowerSchool, víctima de ransomware en diciembre pasado, había asegurado que el incidente estaba contenido y que los datos robados habían sido eliminados por el actor de amenaza. Sin embargo, recientes extorsiones a las juntas escolares con quienes trabaja directamente dan cuenta de lo contrario.
PowerSchool, un proveedor líder de software en la nube para la educación primaria y secundaria en los Estados Unidos y otros 90 países dio cuenta que ha sido víctima de un ataque de doble extorsión. Primero, un ransomware afectó sus sistemas en diciembre de 2024 por el cual pagó un rescate, y ahora, el mismo actor de amenaza está extorsionando a varios distritos escolares de los Estados Unidos y Canadá, utilizando los datos robados en el incidente inicial.
De acuerdo con medios norteamericanos, algunas fuentes familiarizadas con la investigación afirmaron que, al menos cuatro juntas escolares de ese país habrían recibido solicitudes de extorsión.
“Lamentamos sinceramente estos acontecimientos. Nos duele que nuestros clientes estén siendo amenazados y revictimizados por malos actores”, señaló la empresa en un comunicado publicado en su sitio web. En el comunicado, PowerSchool explicó que ya ha reportado los nuevos intentos de extorsión a las autoridades policiales tanto en Estados Unidos como en Canadá, y que está colaborando con los distritos escolares afectados.
En el incidente de diciembre, PowerSchool fue víctima de una brecha de seguridad que expuso datos personales confidenciales de más de 60 millones de estudiantes de K-12 (el segmento de kínder a preparatoria para USA y Canadá) y más de nueve millones de docentes. En aquel momento, la compañía aseguró que el incidente estaba “contenido” y que había decidido pagar un rescate, confiados en que el atacante proporcionó un video que supuestamente demostraba la eliminación de los datos robados.
La revelación de esta semana contradice lo mostrado por el atacante. La empresa reconoció que ahora está “al tanto de que un actor de amenazas se ha comunicado con varios clientes del distrito escolar para intentar extorsionarlos utilizando datos del incidente de diciembre de 2024, previamente informado”.
PowerSchool no cree que se trate de una nueva filtración, ya que las muestras utilizadas en esta campaña de extorsión coinciden con los datos robados anteriormente. “Como siempre es el caso en estas situaciones, existía el riesgo de que los malos actores no borraran los datos que robaron, a pesar de las garantías y pruebas que nos proporcionaron”, añadió la compañía refiriéndose al video enviado por el hacker tras el pago del rescate.
De acuerdo a lo que trascendió en diferentes medios, entre los datos comprometidos se cuenta información altamente sensible, como el estado de educación especial de algunos estudiantes, antecedentes de salud mental, registros disciplinarios e incluso órdenes de restricción relacionadas con los padres.