PowerSchool, la piattaforma di software educativo, sta inviando notifiche a coloro che sono stati colpiti da un attacco informatico avvenuto a dicembre 2024. Le informazioni riguardano un evento di sicurezza che ha potenzialmente esposto dati personali di diversi utenti, ma l'azienda non ha ancora rivelato il numero esatto di interessati né i dettagli specifici sull'incidente.
L'attacco informatico di dicembre 2024
Il 28 dicembre 2024, la piattaforma PowerSchool ha subito un grave cyberattacco che ha messo a rischio informazioni personali di milioni di utenti. L'azienda, con oltre 18.000 clienti in tutto il mondo e più di 60 milioni di studentesse e studenti registrati, è attualmente impegnata nel processo di notifica verso le vittime in diverse nazioni, tra cui Stati Uniti, Canada e altri paesi. Le segnalazioni riguardano educatori, studenti attuali e passati, oltre a genitori e tutori, a seconda dei casi.
In particolare, sembra che l'attacco abbia portato all'esposizione di dati sensibili, tra cui nomi, indirizzi, numeri di previdenza sociale, informazioni mediche e voti scolastici. Per affrontare la situazione, PowerSchool ha annunciato un programma di protezione contro il furto d'identità gratuito per gli studenti e per gli educatori colpiti, accompagnato da un servizio di monitoraggio del credito della durata di due anni per gli adulti.
Informazioni dalle autorità e piani di comunicazione
PowerSchool ha comunicato sul proprio sito che sta procedendo con la notifica agli uffici dei procuratori generali negli Stati Uniti, coprendo ogni giurisdizione interessata, per rappresentare i clienti colpiti che non hanno deciso di esclusione dalle comunicazioni. Inoltre, l'azienda sta avviando il contatto con i regolatori canadesi e invierà aggiornamenti specifici anche agli utenti internazionali nei prossimi giorni.
Un'informativa pubblicata sul sito dell'ufficio del procuratore generale del Maine indica che circa 33.488 persone sono state colpite direttamente in quello stato. Tuttavia, il numero totale di individui interessati potrebbe essere di gran lunga più alto; secondo quanto riportato, gli aggressori avrebbero rivendicato di aver rubato dati sensibili relativi a circa 62 milioni di studenti e 9 milioni di insegnanti.
Cosa fare per proteggersi
Di fronte ad un attacco di tale portata, è importante che le persone interessate prendano misure attive per proteggere i propri dati personali. PowerSchool consiglia agli utenti di monitorare attentamente le proprie informazioni finanziarie e i rapporti di credito per eventuali attività sospette. Inoltre, possono avvalersi del servizio di identity theft protection offerto dall'azienda, che fornisce strumenti utili per prevenire ulteriori danni.
Rimanere informati e aggiornati sulle comunicazioni da parte di PowerSchool sarà fondamentale per le vittime dell'attacco, che devono essere vigili riguardo a eventuali segnali di furto di identità o di utilizzo non autorizzato delle proprie informazioni.