Important Message -Feb 7, 2025
From Beach Park District 3 & Zion District 6
Dear Former Beach Park District 3 or Zion District 6 Parents/Guardians, and Staff,
We are writing to inform you of a recent cybersecurity incident involving PowerSchool, the software vendor that houses the Student Information System (SIS) for Beach Park District 3 and Zion District 6. This global breach may have impacted the data of former Beach Park District 3 and Zion District 6 students and/or staff, including those no longer associated with a district that used PowerSchool.
Details of the Data Breach
PowerSchool discovered the data breach incident on December 28, 2024, identifying unauthorized access to their system between December 19 and December 24, 2024. The breach exploited a PowerSchool technical support employee’s account, allowing a threat actor to gain unauthorized access to download large amounts of customer data from schools worldwide.
PowerSchool enacted cybersecurity protocols and mobilized a cross-functional response team. They have informed law enforcement and engaged CrowdStrike, a cybersecurity firm, to investigate the breach further. In addition, PowerSchool has enhanced its security protocols by updating credentials and restricting access to support tools. Data elements that were accessed are identified below.
Students
Name
PowerSchool ID number and State ID Number
Date of Birth
Gender
Parent/guardian contact information (name, mailing address, email address, phone number)
Emergency contact contact information (phone number)
Enrollment dates and withdrawal reasons
Grade Point Average (GPA)
Graduation year
Limited medical alert information (e.g., allergies, life-threatening conditions)
IEP and 504 status
Free and reduced lunch status
Social security numbers, if collected during registration
Employees
Name
PowerSchool ID number
Job Title
Employee type
Email address(es)
Phone number(s)
Next Steps
PowerSchool began notifying affected individuals on January 29, 2025, and is reaching out directly to families and staff, even those from 21 years ago, to ensure awareness of this situation due to the extensive data history within their system.
PowerSchool has engaged Experian, a trusted credit reporting agency, to offer complimentary identity protection and credit monitoring services to current and former students and staff whose information was accessed. This is being offered regardless of whether a Social Security Number was involved.
In the coming weeks, Experian (on behalf of PowerSchool) will send direct email notifications to affected individuals or their parents/guardians using PowerSchool's available contact information.
If your student's or staff's data was involved, you will receive an email from Experian with instructions on activating and accessing these complimentary services.
PowerSchool has established a dedicated website for more information on activating the Experian offering located at http://www.powerschool.com/security/sis-incident/notice-of-united-states-data-breach/. In addition, a toll-free call center is available to answer any questions regarding these offerings and the incident. Contact information is listed on the website noted herein.
We understand that this incident is unsettling, particularly as it involves the privacy and security of personal information. While the affected students or staff may no longer be associated with the local districts, we want to ensure you have the necessary information and resources available to you. We appreciate your understanding.
________________________________________________________________________________________
Estimados antiguos padres/tutores y personal del Distrito 3 de Beach Park o del Distrito 6 de Zion,
Les escribimos para informarles de un reciente incidente de ciberseguridad que involucra a PowerSchool, el proveedor de software que alberga el Sistema de Información Estudiantil (SIS) para el Distrito 3 de Beach Park y el Distrito 6 de Zion. Esta brecha global puede haber afectado a los datos de antiguos estudiantes y/o el personal del Distrito 3 de Beach Park y el Distrito 6 de Zion, incluidos aquellos que ya no están asociados con un distrito que utilizó PowerSchool.
Detalles de la Violación de Datos
PowerSchool descubrió el incidente de violación de datos el 28 de diciembre de 2024, identificando un acceso no autorizado a su sistema entre el 19 y el 24 de diciembre de 2024. La brecha explotó la cuenta de un empleado de soporte técnico de PowerSchool, lo que permitió a un actor de amenazas obtener acceso no autorizado para descargar grandes cantidades de datos de clientes de escuelas de todo el mundo.
PowerSchool puso en marcha protocolos de ciberseguridad y movilizó un equipo de respuesta interdisciplinar. Han notificado el incidente a las autoridades y han contratado a CrowdStrike, una empresa de ciberseguridad, para que investigue la violación de datos. Además, PowerSchool ha mejorado sus protocolos de seguridad actualizando las credenciales y restringiendo el acceso a las herramientas de apoyo. A continuación se identifican los elementos de datos a los que se accedió.
Estudiantes
Nombre
Número de identificación PowerSchool y número de identificación del Estado
Fecha de nacimiento
Sexo
Información de contacto de los padres/tutores (nombre, dirección postal, dirección de correo electrónico, número de teléfono)
Información de contacto en caso de emergencia (número de teléfono)
Fechas de matriculación y motivos de baja
Promedio de calificaciones (GPA)
Año de graduación
Información de alerta médica limitada (p.ej., alergias, afecciones potencialmente mortales)
Estado deI PEI y 504
Estado de almuerzo gratuito o a precio reducido
Números de la seguridad social, si se recogieron durante el registro
Empleados
Nombre
Número de identificación de PowerSchool
Cargo
Tipo de empleado
Dirección(es) de correo electrónico
Número(s) de teléfono(s)
Próximos Pasos
Próximos Pasos
PowerSchool comenzó a notificar a las personas afectadas el 29 de enero de 2025, y está contactando directamente a las familias y al personal, incluyendo a aquellos que trabajan desde hace 21 años atrás, para informarles de esta situación debido al extenso historial de datos dentro de su sistema.
PowerSchool ha contratado a Experian, una agencia de información crediticia de confianza, para que ofrezca servicios gratuitos de protección de identidad y supervisión crediticia a los estudiantes y miembros del personal actuales y anteriores cuya información haya sido consultada. Este servicio se ofrece independientemente de que haya habido o no un número de Seguro Social implicado.
En las próximas semanas, Experian (en nombre de PowerSchool) enviará notificaciones directas por correo electrónico a las personas afectadas o a sus padres/tutores utilizando la información de contacto disponible en PowerSchool.
Si los datos de su estudiante o personal se vieron afectados, recibirá un correo electrónico de Experian con instrucciones para activar y acceder a estos servicios complementarios.
PowerSchool ha creado una página web específica para obtener más información sobre como activar la oferta de Experian en el siguiente enlace: http://www.powerschool.com/security/sis-incident/notice-of-united-states-data-breach/.
Adicionalmente, un centro de llamadas gratuitas está disponible para responder a cualquier pregunta relacionada con estas ofertas y el incidente. La información de contacto figura en la página web mencionada.
Entendemos que este incidente es inquietante, sobre todo porque afecta a la privacidad y seguridad de la información personal. Aunque es posible que los estudiantes y el personal afectados ya no estén asociados a los distritos locales, queremos asegurarnos de que dispongan de la información y los recursos necesarios. Agradecemos su comprensión.