Important Announcement

Dear Oxford Staff and Families,

 

Oxford Area School District was notified by our student information system vendor, PowerSchool, that they had experienced a cybersecurity incident. An unauthorized party gained access to PowerSchool’s support system and accessed our student information system for limited information on students and staff. Our district was notified along with many other PowerSchool customers on January 7th and immediately engaged in our cybersecurity response. We are working with our partners to verify the details of the incident and will promptly notify any stakeholder affected by this incident.

 

PowerSchool has taken the following steps to prevent further access to our information:

  • Worked with industry-leading cybersecurity response teams to identify and diagnose the compromised account.
  • Verify the incident has been contained, with no evidence of malware or ongoing unauthorized activity.
  • Deactivated the compromised credentials, reset all passwords, and strengthened access controls for the affected portal.
  • Engaged law enforcement and third-party cybersecurity experts to investigate and respond to the situation.

We will communicate more information as it is available but want to be transparent to our community as more information on this incident is released.

 

 

Estimado personal y familias de Oxford,

 

El Distrito Escolar del Área de Oxford fue notificado por nuestro proveedor de sistemas de información estudiantil, Powerschool, que experimentaron un incidente de ciberseguridad. Una parte no autorizada obtuvo acceso al sistema de apoyo de Powerschool y accedió a nuestro sistema de información estudiantil para obtener información limitada sobre los estudiantes y el personal. Nuestro distrito fue notificado junto con muchos otros clientes de Powerschool el 7 de enero e inmediatamente se involucró en nuestra respuesta de ciberseguridad. Estamos trabajando con nuestros socios para verificar los detalles del incidente y notificaremos de inmediato a cualquier parte interesada afectada por este incidente.

 

Powerschool ha tomado las siguientes medidas para evitar un mayor acceso a nuestra información:

  • Trabajamos con equipos de respuesta de ciberseguridad líderes en la industria para identificar y diagnosticar la cuenta comprometida.
  • Verificamos que el incidente se haya contenido, sin evidencia de malware o actividad no autorizada en curso.
  • Se ha desactivado la credencial comprometida, se han restablecido todas las contraseñas y se han reforzado los controles de acceso para el portal afectado.
  • Contrató a las fuerzas del orden y a expertos en ciberseguridad de terceros para investigar y responder a la situación.

Comunicaremos más información a medida que esté disponible, pero queremos ser transparentes con nuestra comunidad a medida que se publique más información sobre este incidente.