Você já imaginou uma empresa pagar resgate para apagar dados roubados, e mesmo assim, os criminosos continuarem a extorquir seus clientes? Parece inacreditável, mas foi exatamente o que aconteceu com a PowerSchool!
Essa empresa de tecnologia educacional, que administra informações de mais de 60 milhões de estudantes, sofreu um grande ataque cibernético. Dados sensíveis foram roubados, incluindo nomes, contatos, datas de nascimento e até mesmo informações médicas.
O Ataque e o Resgate
Diferente dos ataques de ransomware tradicionais, não houve criptografia de arquivos. Foi um simples roubo de dados usando credenciais comprometidas. A PowerSchool decidiu pagar um resgate para que os criminosos não apenas mantivessem as informações em segredo, mas também as deletassem completamente. O valor do resgate não foi divulgado.
A Extorsão Continua
Surpresa! Apesar do pagamento, alguém ainda possui uma cópia dos dados roubados, ou pelo menos alega ter. E agora, distritos escolares individuais estão sendo extorquidos, recebendo mensagens com ameaças de vazamento de dados se não pagarem um novo resgate.
O Caso do TDSB
A diretoria escolar de Toronto (TDSB), no Canadá, foi uma das vítimas dessa nova onda de extorsão. Eles confirmaram que receberam mensagens dos criminosos, apesar de a PowerSchool ter assegurado a exclusão dos dados.
Isso mostra que criminosos não cumprem suas promessas, e pagar resgates não garante a segurança.
Outros distritos escolares na América do Norte também relataram receber ameaças similares. A PowerSchool afirma que está trabalhando com as autoridades, mas desta vez não pagará mais resgates.
Lições Aprendidas
Essa situação serve como um alerta: pagar resgates não elimina o risco. Criminosos podem não cumprir suas promessas, e as consequências podem ser graves, como a extorsão contínua de clientes. A PowerSchool, apesar de ter pagado um resgate, continua lidando com as consequências do ataque, mostrando que não houve solução definitiva com essa decisão.
A empresa oferece monitoramento de crédito por dois anos para os afetados, mas para os distritos escolares, o problema persiste e gera grande preocupação.
É preciso reforçar a segurança cibernética para evitar esses tipos de incidentes. A prevenção é sempre a melhor forma de lidar com ataques como este. Investir em segurança de dados é crucial para proteger informações sensíveis.
Em resumo, a situação da PowerSchool revela a complexidade dos ataques cibernéticos e a fragilidade de confiar nas palavras de cibercriminosos. A busca por soluções de proteção mais eficazes é fundamental para evitar que situações semelhantes se repitam.
Compartilhe suas experiências e reflexões sobre segurança cibernética!
Fonte: Theregister
