JAN. 17, 2025 UPDATE
Message from PowerSchool:
Thank you for your continued patience and partnership as we address the recent cybersecurity incident. Over the last few weeks, we have been focused on assessing the scope of data involved, making further enhancements to our cybersecurity defenses, and developing a plan to help you and our shared community.
As a PowerSchool SIS customer whose information was involved, I am writing to provide you with updates on several important next steps:
Identity Protection and Credit Monitoring Services: PowerSchool has engaged Experian a trusted credit reporting agency, to offer complimentary identity protection and credit monitoring services to all students and educators whose information from your PowerSchool SIS was involved. This offer is being provided regardless of whether an individual’s Social Security number was exfiltrated.
- Identity Protection: PowerSchool will be offering two years of complimentary identity protection services for all students and educators whose information was involved.
- Credit Monitoring: PowerSchool will also be offering two years of complimentary credit monitoring services for all adult students and educators whose information was involved.
See Fact Sheet below:
ACTUALIZACIÓN DEL 17 DE ENERO DE 2025
Mensaje de PowerSchool:
Gracias por su continua paciencia y colaboración mientras abordamos el reciente incidente de ciberseguridad. Durante las últimas semanas, nos hemos enfocado en evaluar el alcance de los datos involucrados, realizar mejoras adicionales en nuestras defensas de ciberseguridad y desarrollar un plan para ayudarles a ustedes y a nuestra comunidad compartida.
Como cliente de PowerSchool SIS cuya información estuvo involucrada, me dirijo a usted para brindarle actualizaciones sobre varios pasos importantes a seguir:
Servicios de Protección de Identidad y Monitoreo de Crédito: PowerSchool ha contratado a Experian, una agencia confiable de informes crediticios, para ofrecer servicios de protección de identidad y monitoreo de crédito de manera gratuita a todos los estudiantes y educadores cuya información de su PowerSchool SIS estuvo involucrada. Esta oferta se proporciona independientemente de si el número de Seguro Social de un individuo fue extraído o no.
- Protección de Identidad: PowerSchool ofrecerá dos años de servicios gratuitos de protección de identidad para todos los estudiantes y educadores cuya información estuvo involucrada.
- Monitoreo de Crédito: PowerSchool también ofrecerá dos años de servicios gratuitos de monitoreo de crédito para todos los estudiantes adultos y educadores cuya información estuvo involucrada.
--------------------------------------------------------------------------------------
JAN. 14, 2025 UPDATE
Dear Brookings-Harbor School District Community,
We are writing to provide an update regarding the recent cybersecurity incident involving PowerSchool, our district’s Student Information System (SIS) provider. Yesterday, PowerSchool informed us that some student and staff data from our district was compromised in an incident on Dec. 28, 2024. We are sharing this message to keep you informed and aware of the situation as their investigation into the incident continues.
PowerSchool informed us that the incident involved unauthorized access to certain customer data. This data may include contact information, such as names and addresses. For some individuals across their customer base, personally identifiable information (PII), including social security numbers (SSN) and medical information, may also have been impacted. Specifically for our district, only the last four digits of some users' SSNs were involved. You can read updates here: https://www.powerschool.com/security/sis-incident/.
Protecting our students, families, and staff is a top priority, and we take potential data security concerns very seriously. We are committed to transparency and will provide updates as more information becomes available. To support you during this time, we want to offer guidance on precautions you can take to protect yourself and your family:
- Monitor Your Accounts: Keep a close eye on your financial accounts and credit reports for any unauthorized activity.
- Credit Freeze or Fraud Alert: Consider placing a credit freeze or fraud alert on your credit file and your student’s name to prevent new accounts from being opened in your name or theirs without your authorization.
- Be Cautious of Phishing Attempts: Be wary of unsolicited emails or phone calls requesting personal information. Avoid clicking on suspicious links or downloading unexpected attachments.
- Use Strong Passwords: Update your passwords regularly and use strong, unique passwords for each of your accounts.
- Enable Multi-Factor Authentication (MFA): Where possible, enable MFA for added security when accessing online accounts.
We will continue working closely with PowerSchool to resolve this matter and will communicate additional resources, such as credit monitoring or identity protection services, if applicable. Should you have any questions or require further assistance, please do not hesitate to contact us at [email protected].
Thank you for your understanding and cooperation as we address this matter together.
Helena Chirinian
Superintendent
Bruce Raleigh
Technology Director
---
Actualización sobre incidente de ciberseguridad
Estimados miembros de la comunidad del Distrito Escolar Brookings-Harbor,
Nos dirigimos a ustedes para brindar una actualización sobre el reciente incidente de ciberseguridad que involucra a PowerSchool, el proveedor de nuestro Sistema de Información Estudiantil (SIS). Ayer, PowerSchool nos informó que algunos datos de estudiantes y personal de nuestro distrito fueron comprometidos en un incidente ocurrido el 28 de diciembre de 2024. Compartimos este mensaje para mantenerlos informados mientras continúa la investigación del incidente.
PowerSchool nos informó que el incidente implicó acceso no autorizado a ciertos datos de clientes. Estos datos pueden incluir información de contacto, como nombres y direcciones. Para algunas personas dentro de su base de clientes, información personal identificable (PII), como números de seguro social (SSN) y datos médicos, también pudo haberse visto afectada. En nuestro distrito, específicamente en lo relacionado con SSN, solo los últimos cuatro dígitos de algunos usuarios estuvieron involucrados. Pueden leer las actualizaciones de PowerSchool aquí: https://www.powerschool.com/security/sis-incident/.
Proteger a nuestros estudiantes, familias y personal es una prioridad, y nos tomamos muy en serio las posibles preocupaciones sobre la seguridad de los datos. Estamos comprometidos con la transparencia y brindaremos actualizaciones a medida que tengamos más información. Para apoyarlos en este momento, queremos ofrecerles orientación sobre precauciones que pueden tomar para protegerse a ustedes y a sus familias:
- Monitoreen sus cuentas: Revisen sus cuentas financieras y reportes de crédito regularmente para detectar actividades no autorizadas.
- Congelación de crédito o alerta de fraude: Consideren colocar una congelación de crédito o una alerta de fraude en su historial crediticio y en el nombre de su estudiante para evitar la apertura de cuentas nuevas sin su autorización.
- Cuidado con intentos de phishing: Desconfíen de correos electrónicos o llamadas no solicitadas que pidan información personal. Eviten hacer clic en enlaces sospechosos o descargar archivos adjuntos inesperados.
- Usen contraseñas seguras: Actualicen sus contraseñas regularmente y usen contraseñas fuertes y únicas para cada cuenta.
- Habiliten la autenticación multifactor (MFA): Cuando sea posible, activen MFA para mayor seguridad al acceder a cuentas en línea.
Seguiremos trabajando de cerca con PowerSchool para resolver este asunto y comunicaremos recursos adicionales, como servicios de monitoreo de crédito o protección de identidad, si corresponde. Si tienen alguna pregunta o necesitan más asistencia, no duden en contactarnos a [email protected].
Helena Chirinian
Superintendente
Bruce Raleigh
Director de Tecnología