Los hackers de PowerSchool regresan y podrían no haber eliminado los datos robados como habían prometido.

Un ataque cibernético en diciembre de 2024 afectó gravemente a PowerSchool, un proveedor líder de software educativo que opera en más de 90 países y atiende a más de 50 millones de estudiantes. La intrusión comprometió datos personales de 62 millones de estudiantes y 9 millones de profesores, impactando a más de 6,500 distritos escolares en Estados Unidos y Canadá.

Recientemente, se ha informado que los atacantes que vulneraron la plataforma están ahora extorsionando a escuelas individuales utilizando la misma información robada en el ataque anterior. PowerSchool ha confirmado que se ha recibido contacto de un actor malicioso que ha tratado de chantajear a varios distritos escolares, amenazando con difundir datos sensibles de estudiantes y personal.

A pesar de que PowerSchool pagó un rescate con la esperanza de que los hackers eliminaran los datos robados, los recientes intentos de extorsión indican que esto no sucedió, ya que la información utilizada coincide con la que fue extraída en el ataque de diciembre. La empresa comentó que la decisión de pagar el rescate fue difícil y se tomó pensando en la mejor manera de proteger la información de los afectados. Incluyendo datos personales como números de seguro social, nombres, direcciones y detalles médicos, la situación genera preocupaciones sobre la seguridad de los individuos implicados.

Para mitigar el riesgo, PowerSchool ha ofrecido un servicio gratuito de monitoreo de crédito y protección contra el robo de identidad durante dos años a todos los afectados. La empresa se ha disculpado por las amenazas derivadas de este incidente y ha asegurado que está colaborando con las autoridades para abordar y responder a estos intentos de extorsión.