Close Menu Element

Mobile Search Element

Mobile Portals

School Name

Left Header

Top Portals

Right Header

PowerSchool Security Breach Announcement
Hannah Nash
Dare County Schools Community:
 
The PowerSchool Student Information System (“PowerSchool”) has been in use at all North Carolina public schools since 2013. Dare County Schools no longer uses PowerSchool having fully transitioned to Infinite Campus in August 2024. PowerSchool continues to store historical data from North Carolina dating back to 2013, including Dare County Schools data.
 
On the afternoon of Tuesday, January 7, 2025, PowerSchool alerted the North Carolina Department of Public Instruction (“NCDPI”) in Raleigh to a cybersecurity incident impacting student and teacher data across their global client base. This incident was not isolated to North Carolina and impacted potentially millions of students and staff across the nation.
 
On December 28, 2024, PowerSchool became aware of a cybersecurity incident that began on December 19, 2024, involving unauthorized access to student and teacher data. The data breach occurred when the credentials of a PowerSchool contract employee were compromised. PowerSchool has shared that the threat has been contained and that the compromised data was not shared and has been destroyed. PowerSchool is working with law enforcement to monitor the dark web for any data exposure.
 
On the evening of January 10, 2025, we were notified that DCS student and teacher information was part of the data which was impacted by the breach. DCS has not been informed of specific individuals involved in this breach.
 
PowerSchool will be responsible for conducting all necessary notifications to individuals to ensure appropriate and accurate compliance with local, state and federal requirements and laws.
 
PowerSchool has confirmed that there were no actions that districts or NCDPI could have taken to prevent this cybersecurity incident. Neither our district nor NCDPI have administrative access to PowerSchool’s internal administrative connection where the breach occurred.
 
Protecting student and educator data is a top priority, and we are taking this matter very seriously. DCS and NCDPI are committed to protecting our students and staff, and we are actively advocating for each of them as we navigate this incident.
 
PowerSchool continues to update its website with information regarding the cybersecurity incident. You may access this information by visiting PowerSchool’s website here.
 
Thank you for your support, and we will keep you updated as more information becomes available.
 
Steve Basnight
Superintendent
 

Comunidad de las Escuelas del Condado de Dare:

El sistema de información estudiantil PowerSchool (“PowerSchool”) se ha utilizado en todas las escuelas públicas de Carolina del Norte desde 2013. Las Escuelas del Condado de Dare (DCS) ya no utilizan PowerSchool, ya que realizaron la transición completa a Infinite Campus en agosto de 2024. PowerSchool continúa almacenando datos históricos de Carolina del Norte que se remontan a 2013, incluidos los datos de las Escuelas del Condado de Dare.

El martes, 7 de enero de 2025, por la tarde, PowerSchool alertó al Departamento de Instrucción Pública de Carolina del Norte (“NCDPI”) en Raleigh sobre un incidente de ciberseguridad que afectaba los datos de los estudiantes y los docentes de su base de clientes global. Este incidente no se limitó a Carolina del Norte y afectó potencialmente a millones de estudiantes y miembros del personal en todo el país.

El 28 de diciembre de 2024, PowerSchool se enteró de un incidente de ciberseguridad que comenzó el 19 de diciembre de 2024 y que involucró el acceso no autorizado a los datos de los estudiantes y los maestros. La violación de datos ocurrió cuando se vieron comprometidas las credenciales de un empleado contratado de PowerSchool. PowerSchool ha compartido que la amenaza ha sido contenida y que los datos comprometidos no se compartieron y se destruyeron. PowerSchool está trabajando con las fuerzas del orden para monitorear la red oscura en busca de cualquier exposición de datos.

El 10 de enero de 2025 por la tarde, se nos notificó que la información de los estudiantes y profesores de DCS formaba parte de los datos afectados por la vulneración. DCS no ha sido informado de las personas específicas implicadas en esta vulneración.

PowerSchool será responsable de realizar todas las notificaciones necesarias a las personas para garantizar el cumplimiento adecuado y preciso de los requisitos y leyes locales, estatales y federales.

PowerSchool ha confirmado que los distritos o NCDPI no pudieron haber tomado medidas para evitar este incidente de ciberseguridad. Ni nuestro distrito ni NCDPI tienen acceso administrativo a la conexión administrativa interna de PowerSchool donde ocurrió la violación.

La protección de los datos de los estudiantes y los profesores es una prioridad máxima y nos tomamos este asunto muy en serio. DCS y NCDPI están comprometidos a proteger a nuestros estudiantes y personal, y estamos abogando activamente por cada uno de ellos mientras abordamos este incidente.

PowerSchool continúa actualizando su sitio web con información sobre el incidente de ciberseguridad. Puede acceder a esta información visitando el sitio web de PowerSchool aquí.

Gracias por su apoyo y lo mantendremos informado a medida que haya más información disponible.

Steve Basnight
Superintendente