Sekolah-sekolah di seluruh AS dan Kanada mengingatkan orang tua bahwa sebuah pelanggaran data mungkin telah bocor informasi bagi siswa dan karyawan. Platform operasi K-12 PowerSchool, yang mendukung lebih dari 60 juta siswa dan memiliki lebih dari 18.000 pelanggan di seluruh dunia, mengalami pelanggaran yang dapat mengungkapkan nama dan alamat siswa dan pendidik serta, dalam beberapa kasus, informasi yang lebih sensitif seperti nomor keamanan sosial, informasi medis, dan nilai-nilai.
Sebagaimana dilaporkan awalnya oleh Bleeping Computer, pelaku ancaman masuk ke platform pendukung PowerSchool menggunakan kredensial yang dikompromikan. PowerSchool mengatakan kepada Bleeping Computer bahwa hanya sebagian “subset” sekolah yang terkena dampak tetapi belum memberikan jumlah distrik sekolah atau orang yang terkena dampak. Selain itu, outlet tersebut mengatakan bahwa dalam catatan yang diberikan kepada pelanggannya, PowerSchool mengklaim telah membayar permintaan tebusan dan “…telah menerima jaminan yang wajar dari pelaku ancaman bahwa data telah dihapus dan bahwa tidak ada salinan tambahan.”
Situs web dan saluran media sosial PowerSchool tidak menyebutkan tentang pelanggaran data atau petunjuk bagi orang yang mungkin terkena dampak.
Dalam sebuah email kepada The Verge, juru bicara PowerSchool Beth Keebler menulis bahwa perusahaan menyadari “insiden keamanan siber potensial” pada 28 Desember dan telah “mengambil semua langkah yang tepat untuk mencegah data yang terlibat dari akses atau penyalahgunaan yang tidak sah lebih lanjut.” Keebler juga menulis:
Insiden ini terkendali dan kami tidak mengantisipasi data itu dibagikan atau dibuat publik. PowerSchool tidak mengalami, dan tidak mengharapkan mengalami, gangguan operasional apa pun dan terus memberikan layanan seperti biasa kepada pelanggan kami.