« Les données, c’est un peu comme des adolescents : elles peuvent être difficiles à gérer, et sans supervision, elles risquent de tout révéler! ». C’est un peu ce que PowerSchool a découvert à ses dépens. L’Edtech géant est récemment devenu la cible de hackers qui ont réussi à avoir accès à des informations très sensibles, notamment les numéros de sécurité sociale, les notes et même les dossiers médicaux des étudiants. Bref, de quoi donner des sueurs froides aux parents et aux enseignants.
PowerSchool a fini par confirmer ce qu’on craignait depuis décembre : des données personnelles ont bel et bien été volées par des pirates peu scrupuleux. En usant de méthodes de filoutage, ces derniers ont pénétré le portail de support interne de PowerSchool, laissant derrière eux une traînée de confusion et quelques cheveux gris supplémentaires chez les techs de la compagnie. On parle ici de milliers de noms, adresses et d’autres informations personnelles concernant les étudiants, enseignants, parents et tuteurs.
La firme californienne, qui se vante d’être le plus grand fournisseur de logiciels éducatifs pour l’éducation K-12 aux États-Unis, a vu sa réputation quelque peu écornée. Et pour cause, plus de 16 000 clients utilisant leurs services et 50 millions d’élèves risquent de bailler devant les dégâts. Ouf ! Ça fait beaucoup de copies à ramasser.
Parfois, les apparences peuvent être trompeuses : ce n’est pas toujours du ransomware, mais le préjudice est tout aussi criant.
Heureusement, PowerSchool semble bien décidé à tourner la page. Bien que cet incident ne soit pas du ransomware, l’entreprise a collaboré avec CyberSteward, un organisme canadien spécialisé dans les réponses aux incidents de cyber-extorsion. Ensemble, ils ont négocié avec les responsables, espérant, doigts croisés, que les données volées ne finiraient pas dans de mauvaises mâchoires numériques.
Quant à savoir si le paiement effectué a bel et bien résulté en l’effacement des données, PowerSchool reste discret. Mais pour rassurer les foules, ils affirment avoir pris toutes les mesures nécessaires pour empêcher toute utilisation non autorisée des informations. Mais disons-le, côté confiance, il faudra plus qu’une parole pour recoller les tasses brisées.
Pour rajouter une note de suspense à ce feuilleton informatique, Bain Capital, qui a récemment fait l’acquisition de PowerSchool pour un montant gargantuesque de 5,6 milliards de dollars, reste silencieuse. L’ombre d’un doute plane, mais espérons que la lumière surgira bientôt. En attendant, que les curieux s’arment de patience et d’un bon paquet de popcorn.
Et pour conclure sur une note légère, disons que cet épisode avec PowerSchool nous enseigne une chose : à force de naviguer dans le cloud, on finit par attraper un orage !
Source : Techcrunch