Les conseils scolaires de tout le Canada sont aux prises avec les conséquences d’une importante cyberattaque contre PowerSchool, une plateforme logicielle d’administration largement utilisée.
La violation, affectant les conseils scolaires de six provinces, a compromis les informations personnelles sensibles des élèves, notamment les noms, adresses, numéros de carte d’assurance maladie et détails médicaux.
La société basée aux États-Unis a déclaré que l’accès non autorisé à ses systèmes s’est produit entre le 19 et le 23 décembre 2024 et impliquait « des données limitées sur les étudiants et le personnel ».
PowerSchool a informé les districts scolaires cette semaine que des pirates avaient infiltré ses systèmes en utilisant un identifiant compromis pour accéder à l’un de leurs portails : PowerSource, a déclaré un porte-parole à CTVNewsToronto.ca dans un courriel.
PowerSchool affirme que les données compromises ont été supprimées et qu’il a désactivé les informations d’identification compromises et renforcé les contrôles de mot de passe et d’accès pour tous les comptes, selon le communiqué.
Quelle était la cible ?
Selon un porte-parole de PowerSchool, le « système d’information sur les étudiants » de PowerSchool, une base de données centrale qui comprend les coordonnées des familles et des éducateurs, a potentiellement piraté les informations de deux tables.
« Chaque district sera un peu différent en termes de données volées. Mais c’était là l’essentiel… les attaquants ont essentiellement volé une liste de tous les enfants du district pour le district affecté », a déclaré Mark Racine, le consultant en sécurité du conseil scolaire, dans une interview à CP24.
Un porte-parole de PowerSchool a également déclaré à CTVNewsToronto.ca que « pour un certain sous-ensemble de clients », le tableau comprend les numéros de sécurité sociale (SSN), l’équivalent américain du numéro d’assurance sociale canadien, d’autres informations personnelles identifiables (PII) et des informations médicales et de niveau limitées. .
Alberta
Plusieurs commissions scolaires dont Conseil scolaire de Calgary Et Rocky View Schools (RVS) — la division scolaire publique qui dessert les élèves à l’ouest, au nord et à l’est de Calgary — a informé les parents d’une faille dans leurs systèmes et enquête pour déterminer la quantité d’informations consultées.
Catholique d’EdmontonLes écoles catholiques de St. Albert, du Grand St. Albert et les écoles publiques d’Elk Island font également partie des conseils scolaires touchés.
Ontario
Conseil scolaire de la région de TorontoIl est confirmé que Peel, ainsi que York et Toronto ont été touchés par l’incident de cybersécurité. Le conseil scolaire du district de Durham a confirmé aux familles qu’elles étaient touchées par la violation de données, mais le commissaire à l’information et à la vie privée de l’Ontario a déclaré à CTVNewsToronto.ca que Durham ne les avait pas contactées.
Le commissaire à l’information et à la protection de la vie privée de l’Ontario a déclaré à CTVNewsToronto.ca dans une déclaration envoyée par courrier électronique que les conseils scolaires suivants ont également été touchés : le conseil scolaire catholique du district de Thunder Bay, le conseil scolaire du district de Lakehead, le conseil scolaire catholique de district de Brant Haldimand Norfolk, le conseil scolaire du district nord et l’école catholique du district nord-ouest. Conseil scolaire, Conseil scolaire catholique du district du Nord-Est et Conseil scolaire du district de Rainy River.
L’IPC a également déclaré que le ministère de l’Éducation avait signalé l’incident à son bureau.
« La possibilité que des informations personnelles sensibles des étudiants et du personnel soient exposées est très inquiétante. Bien que les institutions publiques telles que les écoles et les conseils scolaires puissent sous-traiter leurs services à des fournisseurs tiers, elles ne peuvent pas sous-traiter la responsabilité de la protection des renseignements personnels », indique le communiqué du CIPVP.
Quant à Conseil scolaire catholique d’OttawaIl a averti les parents de cette violation, notant que les détails spécifiques étaient encore en cours de détermination. Il contacte Power School pour résoudre le problème.
Manitoba
Vers 16 Division scolaire du Manitoba Les données ont été affectées par la violation, rapporte CTVNewsWinnipeg.ca.
Les commissions scolaires comprennent : Louis Real, Sunrise, Portage la Prairie, River East Transcona, Division Scholaire Franco-Manitobain, Swan Valley, Mountain View, Park West, Beautiful Plains, Brandon, Prairie Spirit, Western, Borderland, Red River Valley, Hanover et la Seine.
Les services scolaires ont noté que PowerSchool avait travaillé avec des experts en cybersécurité pour résoudre la situation.
Maritimes
Centre régional d’éducation du Cap-Breton-Victoria Nouvelle-Écosse Les violations de données étaient également incluses.
Le gouvernement fédéral mène sa propre enquête.
Le gouvernement de l’Île-du-Prince-Édouard a également déclaré que les renseignements personnels des élèves, enseignants, parents, tuteurs et administrateurs passés et présents ont été compromis et travaille avec PowerSchool pour mieux comprendre l’impact.
Avec des fichiers d’Alex Arsenich de CTVNewsToronto.ca, de Garrett Barry de CTV National News, de Michael Franklin et Tim Bruch de CTVNewsCalgary.ca.