北美的家長、學生和教育工作者在經歷了這起新年最大的資料外洩事件後感到非常震驚。 駭客入侵了K-12 學校使用的雲端軟體供應商，洩漏了數百萬名學生和學校工作人員的敏感資訊。

PowerSchool 公司總部位於加州福爾瑟姆，為全球16,000 所學校提供服務，管理著6,000 多萬名學生的資料。 1 月7 日，該公司確認攻擊者存取並外洩了儲存在其學生資訊系統中的個人資料。

被盜資料包括社會安全號碼、醫療記錄和家庭住址。 Bleeping Computer 的一份報告披露了攻擊者發出的勒索信，聲稱他們竊取了6240 萬名學生和950 萬名教師的記錄。

加拿大多倫多地區教育局週一披露，1985 年至2024 年間入學的所有學生的資訊都被洩露，相當於140 萬名學生和9 萬多名教師的資訊。 這些資料包括姓名、出生日期、健康卡號、家庭住址、違紀記錄，甚至居住身分。 該學區指出，資料外洩的範圍因入學時間而異，但影響到該時​​間段內的所有學生。加州門洛帕克市學區也報告了重大影響。 所有在校學生、教職員工以及自2009 – 2010 學年以來註冊或受僱的人員都受到了影響。 此次漏洞包括近10700 名學生和許多前教職員。

PowerSchool 稱已與駭客進行了溝通，據稱駭客表示他們不會公佈數據，並提供了一段據稱是數據被刪除的影片。 但是，專家警告說，這種說法是無法核實的，而且威脅行為者仍有可能將竊取的資訊發佈到暗網上。 儘管攻擊者提出了可疑的刪除聲明，但仍有幾個學區在其漏洞通知中包含了這些保證。

PowerSchool 尚未確認受影響的人數，也未確認是否支付了贖金。不過，該公司已開始向受影響者提供為期兩年的免費信用監控套餐。這次漏洞事件說明了線上教育系統的脆弱性。駭客的目標不僅是銀行、大公司和社群媒體平台。