PS Cybersecurity Incident
The purpose of this page is to inform you that in the afternoon of Tuesday, January 7, 2025, PowerSchool alerted the North Carolina Department of Public Instruction (NCDPI) and Elkin City Schools that Elkin City Schools’ PowerSchool data was accessed by an unauthorized party and is part of a PowerSchool data breach. PowerSchool is a student information system (SIS) that has been in use in North Carolina since 2013. NCDPI requires Elkin City Schools to use PowerSchool.
This cybersecurity incident has impacted data across PowerSchool’s global client base and was not isolated to North Carolina.
This cybersecurity incident has impacted data across PowerSchool’s global client base and was not isolated to North Carolina.
NCDPI informed Elkin City Schools that on December 28, 2024, PowerSchool became aware of this cybersecurity incident that began on December 19, 2024, involving unauthorized access to student and educator data. The data breach occurred when the credentials of a PowerSchool contract employee were compromised. PowerSchool has assured NCDPI that:
1) the threat has been contained;
2) the compromised data was not shared and has been destroyed;
3) PowerSchool is not experiencing any operational disruptions and is continuing to provide services;
4) PowerSchool is working with law enforcement to monitor the dark web for any data exposure.
NCDPI has assured Elkin City Schools that protecting student and educator data is a top priority and that it is taking this matter very seriously. In addition, Elkin City Schools regularly tests the integrity of its network and conducts employee training to ensure its data remains secure. With that said, it is important to stress that Elkin City Schools was not responsible for this breach, and PowerSchool has confirmed that there were no actions that Elkin City Schools or NCDPI could have taken to prevent this cybersecurity incident.
In the future, any impacted students and educators will receive notification from PowerSchool. NCDPI has informed Elkin City Schools that PowerSchool is conducting an analysis to identify the specific data, by user that has been breached and will provide all necessary notifications once its analysis is complete to ensure appropriate and accurate compliance with local, state, and federal requirements and laws.
NCDPI and Elkin City Schools are committed to protecting their students and educators and are actively advocating for each of them while navigating this situation with PowerSchool.

El proposito de esta notificacion es la de informarle que por la tarde del martes 7 de enero de 2025, PowerSchool alerto al Deparamento de Instruccion Publica de Carolina del Norte (NCDPI) por sus acronimos en ingles y las Escuelas de la Ciudad de Elkin de que la información de PowerSchool de las Escuelas de la Ciudad de Elkin fue accedido por un tercero no autorizado y es parte de una violación de datos de PowerSchool. PowerSchool es un sistema de información del estudiante (SIS) que ha estado en uso en Carolina del Norte desde el 2013. NCDPI requiere que las Escuelas de la Ciudad de Elkin usen PowerSchool.
Este incidente de ciberseguridad ha impactado información de toda la base global de clientes de PowerSchool y no se limitó a Carolina del Norte.
NCDPI informó a las Escuelas de la Ciudad de Elkin que el 28 de diciembre de 2024, PowerSchool se enteró de este incidente de ciberseguridad que comenzó el 19 de diciembre de 2024 y que involucró el acceso no autorizado a la información de estudiantes y educadores. La filtración de datos ocurrió cuando se vieron comprometidas las credenciales de un empleado contratado de PowerSchool. PowerSchool le aseguró al NCDPI que:
1) la amenaza ha sido contenido;
2) la información comprometida no fue compartida y ha sido destruida;
3) PowerSchool no esta experimentando ninguna interrupción operativa y continúa proporcionando servicios;
4) PowerSchool está trabajando con las autoridades para monitorear la red oscura para cualquier exposición de información.
NCDPI ha asegurado a las Escuelas de la Ciudad de Elkin que el proteger la información del estudiante y del educador es una prioridad principal y que está tomando este asunto con mucha seriedad. Además, las Escuelas de la Ciudad de Elkin regularmente prueba la integridad de su red y conduce entrenamiento del personal para asegurar que sus datos permanezcan seguros. Habiendo dicho eso, es importante enfatizar que las Escuelas de la Ciudad de Elkin no fueron responsables de esta violacion, y que PowerSchool ha confirmado que no hubieron acciones que las Escuelas de la Ciudad de Elkin o NCDPI pudieron haber tomado para prevenir este incidente de ciberseguridad.
En el futuro, todo estudiante y educador impactado recibirá notificación por parte de PowerSchool. NCDPI ha informado a las Escuelas de la Ciudad de Elkin que PowerSchool está conduciendo un análisis para identificar la información específica, por usuario, que han sido violados y proporcionará todas las notificaciones necesarias una vez que complete su análisis para garantizar el cumplimiento apropiado y preciso de los requisitos y leyes locales, estatales, y federales.
NCDPI y las Escuelas de la Ciudad de Elkin están comprometidas en proteger a sus estudiantes y educadores y activamente están abogando por cada uno de ellos mientras navegan esta situación con PowerSchool.


NCDPI đã thông báo cho trường học Thành Phố Elkin rằng ngày 28 tháng 12 năm 2024 PowerSchool đã nhận thức được sự cố an ninh mạng này bắt đầu vào ngày 19 tháng 12 năm 2024, liên quan đến việc truy cập trái phép vào dữ liệu của học sinh và giáo viên. Vụ rò rỉ dữ liệu đã xảy ra khi thông tin đăng nhập của một nhân viên hợp đồng PowerSchool bị xâm phạm.PowerSchool đã đảm bảo với NCDPI rằng:
1) Mối đe dọa đã được kiểm soát.
2) Dữ liệu bị xâm phạm không được chia sẻ và đã bị tiêu hủy;
3) Không có sự gián đoạn nào trong hoạt động của PowerSchool và dịch vụ vẫn đang được cung cấp;
4) PowerSchool đang hợp tác với cơ quan thực thi pháp luật để theo dõi bất kỳ sự rò rỉ dữ liệu .
NCDPI đã khẳng định rằng việc bảo vệ dữ liệu của học sinh và giáo viên là ưu tiên hàng đầu. Trường học Thành phố Elkin thường xuyên kiểm tra tính toàn vẹn của mạng lưới và đào tạo nhân viên để bảo vệ an toàn dữ liệu. Quan trọng là Trường học Thành phố Elkin không chịu trách nhiệm cho vụ rò rỉ này, và PowerSchool đã xác nhận rằng không có biện pháp nào mà Trường học Thành phố Elkin hoặc NCDPI có thể thực hiện để ngăn ngừa sự cố này.
Trong thời gian tới, bất kỳ học sinh và giáo viên nào bị ảnh hưởng sẽ nhận được thông báo từ PowerSchool. NCDPI đã thông báo rằng PowerSchool đang tiến hành phân tích để xác định dữ liệu cụ thể nào đã bị xâm phạm và sẽ cung cấp thông báo cần thiết khi phân tích hoàn tất, nhằm đảm bảo tuân thủ các yêu cầu và luật pháp địa phương, tiểu bang và liên bang.
NCDPI và Trường học Thành phố Elkin cam kết bảo vệ học sinh và giáo viên, đồng thời hỗ trợ từng cá nhân trong quá trình xử lý tình huống này cùng PowerSchool.