Return to Headlines

Wake County Public School System Public Notice of Data Breach

January 16, 2025

Students, Parents, and Staff,

 

We are writing to inform you of a security breach involving the PowerSchool Student Information System (SIS), which is used by the Wake County Public School System (WCPSS) as part of a statewide requirement by the North Carolina Department of Public Instruction (NCDPI). We are passing on this information on behalf of PowerSchool/NCDPI to ensure you are kept informed. Regulatory notice will be provided by PowerSchool. 

What Happened?


On Tuesday, January 7, 2025, PowerSchool alerted the North Carolina Department of Public Instruction and WCPSS about a cybersecurity incident affecting student and teacher data. This breach was not isolated to North Carolina but impacted schools nationwide.

The breach occurred when the credentials of a PowerSchool contract employee were compromised. PowerSchool became aware of this on December 28, 2024, and confirmed that unauthorized access started on December 19, 2024. While PowerSchool has shared that the data accessed was destroyed and they do not believe any additional copies remain, we urge that you take action to protect yourself. 

PowerSchool assures us that this breach was not due to any actions taken by anyone at WCPSS, and there was nothing we could have done to prevent this incident.

What Information Was Involved?


Based on the information we’ve received, personal data for current and former students and staff was accessed. PowerSchool and NCDPI have confirmed that no district student Social Security Numbers (SSNs) were accessed in this breach. Below is a summary of the data potentially impacted:

 

For Staff:

  • Full names (first, middle, last)
  • Street addresses
  • Some Social Security Numbers (SSN)
  • Home phone numbers
  • Email addresses used for work-related communication


For Current and Former Students:

  • Names (first, middle, last) of students, parents, and guardians
  • Physical and mailing addresses
  • Date of birth
  • Gender and ethnicity
  • Student identification numbers
  • Guardian or parent email addresses and phone numbers
  • Emergency contact details (names and phone numbers)

We will provide further information on what data was accessed for what users as PowerSchool shares it.


What We Are Doing

While the breach is a result of PowerSchool’s system, we are in ongoing contact with them as they take immediate steps to secure the system. PowerSchool has implemented additional security measures and law enforcement is actively monitoring the dark web for any exposure of the compromised data.

As they share new information with us, we will promptly pass it on to you. We will continue to keep you updated as more details become available.

For more details, please visit PowerSchool’s website: https://www.powerschool.com/security/sis-incident/


What You Can Do


To protect yourself and your personal information, experts recommend the following steps:

  • Review your financial statements and accounts for any suspicious activity.
  • Stop identity thieves from getting new credit in your name by placing a security freeze on your credit. Contact the Credit Bureaus to request a security freeze:
  • You can get a special Protected Consumer security freeze to help protect a child against identity theft.
  • Continue to review your credit reports every few months. Your private information released in the security breach may not be used immediately. To get your free report, go to www.annualcreditreport.com or call 1-877-322-8228.

You can find resources on the North Carolina Attorney General’s Office website.

Additional resources can be found at the Federal Trade Commission’s website.


We encourage you to review these resources to learn more about protecting your identity.

Moving Forward

Starting July 1, 2025, PowerSchool will be replaced by Infinite Campus as the new North Carolina Student Information System (NCSIS). This upgrade is aimed at enhancing the functionality of the system. Learn more about this transition at the NCSIS website.

It’s important to note that the impact of this breach is limited to PowerSchool, and no other WCPSS systems were affected.

Next Steps

We will continue to provide updates as we receive more information from PowerSchool and NCDPI. 

 

Aviso público sobre violación de la seguridad de los datos del Sistema de Escuelas Públicas del Condado Wake

Estimados Estudiantes, Padres y Personal Escolar:

Nos dirigimos a ustedes para informarles acerca de una violación de la seguridad de los datos que afecta al Sistema de Información Estudiantil (SIS, por sus siglas en inglés) de PowerSchool, utilizado por el Sistema de Escuelas Públicas del Condado Wake (WCPSS) como parte de un requisito estatal del Departamento de Instrucción Pública de Carolina del Norte (NCDPI, por sus siglas en inglés). Estamos compartiendo esta información en nombre de PowerSchool / NCDPI para asegurar que estén debidamente informados. Se proporcionará un aviso regulatorio por parte de PowerSchool.

¿Qué sucedió?

El martes 7 de enero de 2025, PowerSchool alertó al Departamento de Instrucción Pública de Carolina del Norte y a WCPSS sobre un incidente de ciberseguridad que afectaba los datos de los estudiantes y los maestros. Esta violación de la privaciadad de los datos no se limitó a Carolina del Norte, sino que impactó a escuelas de todo el país.

La violación de seguridad se produjo cuando se vieron comprometidas las credenciales de un empleado contratado de PowerSchool. PowerSchool se enteró de esto el 28 de diciembre de 2024 y confirmó que el acceso no autorizado comenzó el 19 de diciembre de 2024. PowerSchool ha informado que los datos accedidos fueron destruidos y no creen que queden copias adicionales, les solicitamos que tomen precauciones para su protección.

PowerSchool nos asegura que esta violación de la seguridad no se debió a ninguna acción realizada por nadie en WCPSS, y no hubo nada que pudiéramos hacer para evitar este incidente.

 

¿Qué información se vio afectada?

Basado en la información que hemos recibido, se accedió a los datos personales de los estudiantes actuales, de ex alumnos y del personal escolar. PowerSchool and NCDPI nos han confirmado que no se accedieron a los números de Seguro Social (SSN) de los estudiantes en esta violación de la seguridad. A continuación, se incluye un resumen de los datos que pudieron potencialmente verse afectados:

Para el personal escolar:

  • Nombres completos (primer nombre, segundo nombre, apellido)
  • Direcciones de domicilio
  • Algunos números de Seguro Social (SSN)
  • Números de teléfono residenciales
  • Direcciones de correo electrónico utilizadas para comunicaciones relacionadas con el trabajo

Para estudiantes actuales y ex alumnos:

  • Nombres (primer nombre, segundo nombre, apellido) de los estudiantes, padres y tutores legales
  • Direcciones de domicilio y postales
  • Fecha de nacimiento
  • Género y origen étnico
  • Números de identificación de los estudiantes
  • Direcciones de correo electrónico y números de teléfono de los padres o tutores legales
  • Datos de contacto de emergencia (nombres y números de teléfono)

A medida que PowerSchool comparta más información, proporcionaremos detalles sobre qué datos de qué usuarios fueron accesados.

Qué estamos haciendo

Si bien la violación de la seguridad es resultado del sistema de PowerSchool, estamos en contacto permanente con ellos mientras toman medidas inmediatas para proteger el sistema. PowerSchool ha implementado medidas de seguridad adicionales y las autoridades del orden público están monitoreando activamente la red oscura (dark web) para detectar cualquier exposición de los datos comprometidos.

A medida que ellos compartan nueva información con nosotros, se la haremos llegar de inmediato. Continuaremos manteniéndolos informados a medida que haya más detalles disponibles.

Para obtener más detalles, visite el sitio web de PowerSchool: https://www.powerschool.com/security/sis-incident/ 

Lo que ustedes pueden hacer

Para protegerse a sí mismo y a su información personal, los expertos recomiendan los siguientes pasos:

  • Revise sus estados financieros y cuentas para detectar cualquier actividad sospechosa.
  • Evite que los ladrones de identidad consigan nuevos créditos a su nombre colocando un bloqueo de seguridad en su crédito. Comuníquese con las Agencias de Crédito para solicitar un bloqueo de seguridad:
  •  Puede obtener un bloqueo de seguridad especial para consumidores protegidos para ayudar a proteger a un niño contra el robo de identidad.
  • Continúe revisando sus reportes de crédito periódicamente. Es posible que la información privada expuesta en la violación de seguridad no sea utilizada de inmediato. Para obtener su informe gratuito, visite www.annualcreditreport.com o llame al 1-877-322-8228.

Pueden encontrar recursos en la Oficina del Fiscal General de Carolina del Norte:.

Adicionalmente, pueden encontrar recursos en el sitio web de la Comisión Federal de Comercio.

Les recomendamos que revisen estos recursos para obtener más información sobre cómo proteger su identidad.

Mirando hacia adelante

A partir del 1º de julio de 2025, PowerSchool será reemplazado por Infinite Campus como el nuevo Sistema de Información de Estudiantes de Carolina del Norte (NCSIS, por sus siglas en inglés). Esta actualización tiene como objetivo mejorar la funcionalidad del sistema. Pueden obtener más información sobre esta transición en el sitio web de NCSIS.

Es importante señalar que el impacto de esta violación de la seguridad se limita únicamente a PowerSchool, y ningún otro sistema de WCPSS se vio afectado.

Próximos pasos

Seguiremos brindando actualizaciones a medida que recibamos más información de PowerSchool y NCDPI.