Texas sues PowerSchool over breach exposing 62M students, 880k Texans

2 minute de lecture

Mis à jour : September 04, 2025

Attaque Majeure sur PowerSchool : 62 Millions d’Étudiants Affectés

Un incident de cybersécurité majeur a touché PowerSchool, fournisseur de solutions logicielles pour les établissements scolaires, entraînant l’exposition des données personnelles de 62 millions d’étudiants et de personnel. L’attaque, survenue le 19 décembre 2024, a compromis le portail de support client PowerSource en exploitant des identifiants volés d’un sous-traitant.

Les informations dérobées incluent noms complets, adresses physiques, numéros de téléphone, mots de passe, informations parentales, numéros de sécurité sociale et données médicales. Le groupe ShinyHunters aurait revendiqué l’attaque, demandant initialement une rançon de 2,85 millions de dollars. Malgré le paiement d’une rançon par PowerSchool, les pirates ont ensuite tenté d’extorquer individuellement des districts scolaires.

Un jeune homme de 19 ans, Matthew D. Lane, a plaidé coupable pour son rôle dans cette attaque et dans la tentative d’extorsion. Il est à noter que PowerSchool avait déjà subi deux autres intrusions sur le même portail en août et septembre 2024, utilisant les mêmes identifiants compromis.

Points Clés :

Victimes : 62 millions d’étudiants et de personnel éducatif, dont plus de 880 000 Texan.
Date de l’attaque principale : 19 décembre 2024.
Vecteur d’attaque : Identifiants volés d’un sous-traitant.
Données compromises : Informations personnelles sensibles, y compris numéros de sécurité sociale et données médicales.
Atténuation par PowerSchool : Paiement d’une rançon initiale.
Ransomware et Extorsion secondaire : Les attaquants ont tenté d’extorquer les districts scolaires individuellement.
Accusations : Le Texas poursuit PowerSchool pour violation de la loi sur les pratiques commerciales trompeuses et la loi sur la protection contre le vol d’identité.
Précédentes intrusions : PowerSource a été piraté à deux reprises en août et septembre 2024 avec les mêmes identifiants.

Vulnérabilités :

Exploitation d’identifiants volés d’un sous-traitant, suggérant des failles dans la gestion des accès et des relations avec les tiers.
Apparemment, des mesures de sécurité insuffisantes pour protéger les données sensibles des étudiants et du personnel.
Des intrusions antérieures n’ont peut-être pas été entièrement résolues ou comprises, permettant des attaques ultérieures.

Recommandations :

Renforcer la sécurité des accès et la gestion des identifiants, notamment pour les sous-traitants.
Mettre en place des mesures de protection robustes pour les données sensibles des étudiants et du personnel.
Effectuer des audits de sécurité réguliers et approfondis pour identifier et corriger les vulnérabilités.
Améliorer la réponse aux incidents et la communication avec les clients suite à des violations de données.
Mettre en œuvre une surveillance continue des menaces pour détecter toute activité suspecte rapidement.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Texas sues PowerSchool over breach exposing 62M students, 880k Texans

Attaque Majeure sur PowerSchool : 62 Millions d’Étudiants Affectés

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast