חודשים לאחר הפריצה ליצרנית תוכנת החינוך PowerSchool ולאחר ששילמה החברה את דמי הכופר לפושעי הסייבר כדי למחוק את מאגרי נתוני התלמידים הגנובים של החברה, מדווחים בתי ספר כי הם נסחטים כעת על ידי גורם אשר טוען כי המידע ממתקפת הכופרה לא הושמד לאחר תשלום הכופר. נזכיר כי PowerSchool, המספקת את תוכנת הגן עד י"ב שלה לאלפי בתי ספר של כ- 60 מיליון תלמידים ברחבי צפון אמריקה, נפרצה בדצמבר 2024 באמצעות אישור כניסה יחיד שנגנב – אישור שסיפק לפושעי הסייבר גישה רחבה למאגרי מידע מזהה אישי של תלמידים ומורים, כולל מספרי ביטוח לאומי ונתוני בריאות.
החברה דיווחה כי שילמה כופר לפושעי הסייבר כדי למחוק את המידע שגנבו, אך סירבה בעקשנות לחשוף את הסכום ששילמה. כעת, מסרה מועצת בתי הספר המחוזית של טורונטו, המשרתת כ- 240,000 תלמידים מדי שנה, כי קיבלה הודעה מגורם איום הדורש תשלום דמי כופר בגין מידע שנגנב במתקפת הכופרה. על פי כלי תקשורת מקומיים, מספר בתי ספר אחרים בצפון אמריקה קיבלו הודעות סחיטה, כולל ברחבי צפון קרוליינה.
PowerSchool אישרה כי שילמה את הכופר באותה עת ואמרה כי "החברה חשבה שזו האפשרות הטובה ביותר למנוע את פרסום המידע האישי שנגנב".
מספר אנשי מקצוע בתחום אבטחת הסייבר ואכיפת החוק מרתיעים זה מכבר קורבנות מלשלם דמי כופר, מכיוון שאין ערובה לכך שפושעי הסייבר יעמדו במילה שלהם כשהם טוענים שימחקו מידע שגנבו. כפי שמעידים מקרי כופר וסחיטה קודמים, מאוחר יותר התגלה כי חלק מפושעי הסייבר שמרו כמויות עצומות של נתוני קורבנות, לעתים קרובות כדי לבצע ניסיונות סחיטה נוספים.
בת' קיבלר – דוברת PowerSchool, אמרה לאנשי אתר TechCrunch כי החברה אינה סבורה שמדובר באירוע חדש מכיוון ש "דגימות נתונים תואמות את הנתונים שנגנבו במתקפת הכופרה שאירעה בדצמבר". יש לציין כי PowerSchool טרם מסרה כמה אנשים הושפעו ממתקפת הכופרה ומדלף המידע שנגרם בעטייה. מספר מחוזות בתי ספר שהשתמשו ב- PowerSchool אמרו לאתר TechCrunch כי נפגעו כל נתוני התלמידים והמורים שלהם. במקרה של מחוז בתי הספר של טורונטו, מתוארכות הרשומות הגנובות לשנת 2009 וסביר להניח שדלף מידע זה ישפיע על מיליוני אנשים.
