The Enrollment Period for the 2025-2026 school year is Now OPEN! - Apply Today

AEA-hor-web

Important Information Regarding PowerSchool Cybersecurity Incident – February 28, 2025

February 28, 2025

Dear AEA Community,

I am writing to inform you about a recent cybersecurity incident involving PowerSchool, our Student Information System (SIS) provider, which has affected some members of our community, both staff and families.

What Happened?

On December 28, 2024, PowerSchool detected unauthorized access to certain personal information through its customer support portal, PowerSource. This breach allowed an external party to access data stored within specific PowerSchool SIS environments, impacting many schools across the US and other countries. More details can be found here.

PowerSchool initially assured us that this incident did not impact AEA data when they announced the breach in early January, 2025. We did not learn that AEA data had in fact been impacted until we inquired about the emails that some members of our staff and community received this month. Please note: the email from PowerSchool notifying you of this security breach may have gone to your spam folder. The subject of the email is “PowerSchool Cybersecurity Incident.”

What Information Was Involved?

The compromised data varies by individual but may include:

  • Names
  • Contact information
  • Dates of birth
  • Addresses
  • Limited medical alert information

Importantly, I assure you that AEA does not store the Social Security numbers of students, parents, or staff within the PowerSchool system; therefore, such sensitive private information was not compromised in this incident.

What Is Being Done?

Upon discovering the breach, PowerSchool immediately implemented cybersecurity response protocols, engaged third-party experts, and notified law enforcement. The company has taken measures to secure its systems and prevent further unauthorized access.

While there is currently no evidence suggesting that the compromised data has been shared or sold, as a precautionary measure, PowerSchool is offering two years of complimentary identity protection services.

Next Steps for Affected Individuals

If you received an email from PowerSchool regarding this incident, we recommend:

  1. Enrolling in the Identity Protection Services that PowerSchool is offering free of charge: Follow the instructions provided in PowerSchool’s communication to activate your complimentary protection. A credit card is not required for enrollment in Experian IdentityWorks.
  2. Remaining Vigilant: Monitor your personal accounts and communications for any suspicious activity.

We understand that learning about this incident may be concerning, especially given the initial assurance that AEA’s data was not affected. As someone who was personally impacted by this breach I empathize fully with the sense of uncertainty and vulnerability this incident has caused. Please rest assured that our staff is working diligently with PowerSchool and will provide any further updates as these become available.

If you have questions or need further assistance, please contact our Helpdesk at support@aeacs.org.

Thank you for your attention to this matter.

Sincerely,

David V. Sciarretta, Ed. D.
Superintendent
Albert Einstein Academies

 

Información importante sobre el incidente de ciberseguridad en PowerSchool – 28 de febrero de 2025

28 de febrero de 2025

Estimada comunidad de AEA,

El motivo de este mensaje es informarles sobre un incidente de ciberseguridad donde se vio involucrada la empresa PowerSchool, nuestro proveedor del sistema de información de estudiantes (SIS, por sus siglas en inglés), lo cual ha afectado a algunos miembros de nuestra comunidad, tanto a familias como al personal de la escuela.

¿Qué sucedió?

El 28 de diciembre de 2024, PowerSchool detectó un acceso no autorizado a información personal a través de su portal de atención al cliente, PowerSource. Esta violación de la seguridad permitió que un tercero tuviera acceso a datos almacenados en los entornos específicos del sistema SIS de PowerSchool, afectando a muchas escuelas de Estados Unidos y otros países. Puede consultar más detalles aquí.

Al principio PowerSchool nos aseguró que este incidente no afectaría los datos de AEA al momento de anunciar la violación de la seguridad a principios de enero de 2025. No sabíamos que los datos de AEA se habían visto afectados hasta que preguntamos a algunos miembros del personal y de la comunidad sobre los correos que recibieron este mes. Verifique si el correo de PowerSchool donde le notifica sobre su violación de seguridad se encuentra en su bandeja de spam. El asunto del correo es “Incidente de ciberseguridad de PowerSchool”.

¿Qué información estaba involucrada?

Los datos comprometidos variaban dependiendo de cada persona, pero podrían ser:

  • Nombre
  • Información de contacto
  • Fechas de nacimiento
  • Domicilios
  • Información de alerta médica limitada

Es importante asegurarle que AEA no almacena el número de Seguridad Social de los alumnos, ni el de los padres, ni el del personal, en el sistema de PowerSchool; por lo tanto, esta información sensible no está comprometida en este incidente.

¿Qué se está haciendo?

Al descubrir la violación de seguridad, PowerSchool implementó los protocolos de respuesta a la ciberseguridad de inmediato, involucró a expertos externos y notificó el cumplimiento de la ley. La empresa ha tomado medidas para salvaguardar sus sistemas y prevenir accesos no autorizados en el futuro.

Aunque todavía no hay evidencia que sugiera que los datos comprometidos se han compartido o vendido, como medida precautoria, PowerSchool está ofreciendo dos años de servicios de protección de identidad complementarios.

Próximos pasos para los afectados

Si usted recibió un correo de PowerSchool sobre este incidente, recomendamos:

  1. Inscribirse a los servicios de protección de identidad que ofrece PowerSchool de forma gratuita: Siga las instrucciones que incluye PowerSchool en su comunicación para activar la protección complementaria. No se requiere tarjeta de crédito para inscribirse en Experian IdentityWorks.
  2. Estar alerta: Monitoree sus cuentas y comunicaciones personales para detectar cualquier actividad sospechosa.

Entendemos que aprender de este incidente puede ser preocupante, especialmente cuando al principio aseguramos que no se habían visto afectados los datos de AEA. Como alguien que se vio afectado por esta violación de seguridad, comprendo perfectamente su sentido de incertidumbre y vulnerabilidad provocados por este incidente, pero puede estar tranquilo sabiendo que nuestro personal está trabajando diligentemente con PowerSchool y lo mantendremos informado sobre cualquier actualización que surja.

Si tiene dudas o necesita más asistencia, contacte nuestro servicio de asistencia al correo support@aeacs.org.

Gracias por su atención en este asunto.

Atentamente,

David V. Sciarretta, Ed. D.
Superintendente
Albert Einstein Academies

 

Wichtige Informationen zum PowerSchool-Cybersicherheitsvorfall – 28. Februar 2025

  1. Februar 2025

Liebe AEA-Gemeinschaft,

ich schreibe Ihnen, um Sie über einen kürzlich erfolgten Cybersicherheitsvorfall zu informieren, der PowerSchool, unseren Anbieter für das Student Information System (SIS), betrifft. Dieser Vorfall hat einige Mitglieder unserer Gemeinschaft, sowohl Mitarbeitende als auch Familien, betroffen.

Was ist passiert?

Am 28. Dezember 2024 entdeckte PowerSchool einen unbefugten Zugriff auf bestimmte persönliche Informationen über sein Kundensupport-Portal PowerSource. Diese Sicherheitslücke ermöglichte es einer externen Partei, auf Daten in bestimmten PowerSchool-SIS-Umgebungen zuzugreifen, wodurch zahlreiche Schulen in den USA und anderen Ländern betroffen waren. Weitere Details finden Sie hier.

Als PowerSchool den Vorfall Anfang Januar 2025 bekannt gab, versicherte man uns zunächst, dass keine AEA-Daten betroffen seien. Erst als wir wegen der E-Mails nachfragten, die einige Mitglieder unseres Personals und unserer Gemeinschaft in diesem Monat erhalten hatten, erfuhren wir, dass AEA-Daten tatsächlich betroffen waren. Bitte beachten Sie: Die E-Mail von PowerSchool mit der Mitteilung über diesen Sicherheitsverstoß könnte in Ihrem Spam-Ordner gelandet sein. Der Betreff der E-Mail lautet „PowerSchool Cybersecurity Incident“.

Welche Informationen sind betroffen?

Die kompromittierten Daten variieren je nach Person, können aber Folgendes umfassen:

  • Namen
  • Kontaktdaten
  • Geburtsdaten
  • Adressen
  • Begrenzte medizinische Warnhinweise

Wichtig: Ich versichere Ihnen, dass AEA keine Sozialversicherungsnummern von Schülern, Eltern oder Mitarbeitenden im PowerSchool-System speichert. Solche sensiblen, privaten Informationen wurden daher bei diesem Vorfall nicht kompromittiert.

Welche Maßnahmen wurden ergriffen?

Nach der Entdeckung des Sicherheitsverstoßes hat PowerSchool umgehend Cybersicherheitsmaßnahmen implementiert, externe Experten hinzugezogen und die Strafverfolgungsbehörden informiert. Das Unternehmen hat Maßnahmen ergriffen, um seine Systeme zu sichern und weiteren unbefugten Zugriff zu verhindern.

Obwohl es derzeit keine Hinweise darauf gibt, dass die kompromittierten Daten weitergegeben oder verkauft wurden, bietet PowerSchool als Vorsichtsmaßnahme zwei Jahre lang kostenlose Identitätsschutzdienste an.

Nächste Schritte für betroffene Personen

Falls Sie eine E-Mail von PowerSchool zu diesem Vorfall erhalten haben, empfehlen wir Ihnen:

  1. Melden Sie sich für die von PowerSchool kostenlos angebotenen Identitätsschutzdienste an: Folgen Sie den Anweisungen in der Mitteilung von PowerSchool, um Ihren kostenlosen Schutz zu aktivieren. Für die Anmeldung bei Experian IdentityWorks ist keine Kreditkarte erforderlich.
  2. Bleiben Sie wachsam: Überwachen Sie Ihre persönlichen Konten und Mitteilungen auf verdächtige Aktivitäten.

Wir verstehen, dass diese Nachricht beunruhigend sein kann, insbesondere nach der ersten Zusicherung, dass AEA-Daten nicht betroffen seien. Als jemand, der persönlich von diesem Sicherheitsverstoß betroffen ist, kann ich die Unsicherheit und Verwundbarkeit, die dieser Vorfall verursacht hat, vollkommen nachempfinden. Bitte seien Sie versichert, dass unser Team eng mit PowerSchool zusammenarbeitet und wir Sie über weitere Entwicklungen auf dem Laufenden halten werden.

Falls Sie Fragen haben oder weitere Unterstützung benötigen, kontaktieren Sie bitte unseren Helpdesk unter support@aeacs.org.

Vielen Dank für Ihre Aufmerksamkeit in dieser Angelegenheit.

Mit freundlichen Grüßen,

David V. Sciarretta, Ed. D.
Superintendent
Albert Einstein Academies