Uma investigação determinou que os conselhos escolares da Grande Toronto afetados por um ataque cibernético no final do ano passado não tinham “medidas razoáveis” para impedir o acesso indesejado às informações pessoais que recolhiam e careciam da “supervisão necessária” para monitorizar as obrigações da PowerSchool.
O Conselho Escolar Distrital de Toronto (TDSB) sofreu uma violação de dados entre 22 e 28 de dezembro de 2024, depois de a PowerSchool – um programa baseado em nuvem usado para armazenar informações de alunos e funcionários – ter sofrido um “incidente de segurança cibernética” e um “agente malicioso” ter exigido um resgate. Vários outros conselhos escolares da região metropolitana de Toronto foram afetados pelo incidente de cibersegurança, incluindo o Conselho Escolar Distrital de Durham, o Conselho Escolar Distrital de Peel e o Conselho Escolar Distrital Regional de York.
Uma grande quantidade de informações pessoais – desde números de cartões de saúde a moradas residenciais – que remontam a setembro de 1985 podem ter sido violadas durante o incidente de cibersegurança, afirmou anteriormente o Toronto District School Board (TDSB).
Cerca de 3,86 milhões de habitantes de Ontário foram afetados pela violação de dados, de acordo com o Gabinete do Comissário de Informação e Privacidade (IPC), embora aproximadamente 5,2 milhões de pessoas tenham sido afetadas em todo o país.
20 conselhos escolares em toda a província, bem como o Ministério da Educação, também relataram incidentes de cibersegurança relacionados com a violação da PowerSchool ao IPC. As escolas em Alberta também foram afetadas pela violação de dados, levando os dois comissários provinciais a coordenarem as suas investigações.