De Amerikaanse staat Texas heeft PowerSchool aangeklaagd wegens een groot datalek waarbij de gegevens van miljoenen leerlingen en docenten werden gestolen. PowerSchool is een zeer grote aanbieder van software en cloudoplossingen voor onderwijsinstellingen. Het claimt dat meer dan zestig miljoen leerlingen in meer dan negentig landen gebruikmaken van de diensten van het bedrijf.

Onderwijsinstellingen gebruiken deze oplossingen voor het bijhouden van leerlinggegevens, cijfers, aanwezigheid en inschrijvingen. Vorig jaar werd PowerSchool slachtoffer van een aanval waarbij miljoenen records met persoonlijke informatie van leerlingen en docenten werden buitgemaakt. De gestolen data bestaat uit namen, adresgegevens, social-securitynummers, medische informatie, behaalde cijfers en andere 'ongespecificeerde persoonlijke identificeerbare informatie'.

Vervolgens werd er een bedrag van 2,85 miljoen dollar geëist, anders zouden de aanvaller of aanvallers de gestolen data openbaar maken. PowerSchool betaalde losgeld, maar het exacte bedrag is niet bekend. Het bedrijf zou daarna de 'garantie' hebben gekregen dat de data was vernietigd, maar afgelopen april werden individuele schooldistricten met de gestolen gegevens afgeperst.

Volgens Ken Paxton, procureur-generaal van de Amerikaanse staat Texas, had PowerSchool de gegevens niet goed beveiligd en nagelaten om zelfs de meest basale beveiligingsmaatregelen te treffen, waaronder multifiactorauthenticatie en adequate access controls en dataversleuteling. Een aanvaller wist door middel van gestolen inloggegevens toegang tot een intern klantenportaal te krijgen en zo alle data te stelen. Afgelopen mei werd een Amerikaanse student voor betrokkenheid bij de datadiefstal in de Verenigde Staten aangeklaagd.