<div dir="ltr"><div><div><span id="gmail-docs-internal-guid-623baa1f-7fff-147b-92c1-37f1aacdfa65"><p style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><span class="gmail_default"><font face="georgia, serif">Dear Needham Public Schools Families:</font></span><font face="georgia, serif"><br></font></span></p><p style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><font face="georgia, serif"><span style="background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;color:rgb(0,0,0);vertical-align:baseline"><span class="gmail_default">I am writing to let you know that on January 7th </span><span class="gmail_default"> </span>the district was informed by </span><a href="https://www.powerschool.com/" style="text-decoration-line:none"><span style="background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;text-decoration-line:underline;vertical-align:baseline">PowerSchool</span></a><span style="background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;color:rgb(0,0,0);vertical-align:baseline">, our student information system application, that on December 28, 2024, PowerSchool became aware of a potential cybersecurity incident involving unauthorized access to certain information through one of its community-focused customer support portals, PowerSource. PowerSchool has indicated an unauthorized party gained access to certain PowerSchool Student Information System (“SIS”) customer data using a compromised credential, and that District data was accessed. </span><br></font></p><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><font face="georgia, serif">Specifically, PowerSchool reported that it:</font></span></p><p dir="ltr" style="line-height:1.295;margin-left:36pt;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><font face="georgia, serif">“Believe[s] the export data manager tool was used to extract only student and teacher tables. These tables primarily include contact information with data elements such as name and address information. For a subset of the customers, these tables may also include Social Security Number (SSN), other Personally Identifiable Information (PII), and some medical and grades information for current and former students depending on the specific school district.”</font></span></p><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><font face="georgia, serif">PowerSchool has reported to the District that it “engaged our cybersecurity response protocols and mobilized a cross-functional response team, including senior leadership and third-party cybersecurity experts. We have also informed law enforcement.”  PowerSchool further reported that:  “Importantly, the incident is contained, and we have no evidence of malware or continued unauthorized activity in the PowerSchool environment.”  It further stated:  “We have also deactivated the compromised credential and restricted all access to the affected portal. Lastly, we have conducted a full password reset and further tightened password and access control for all PowerSource customer support portal accounts.”  Finally, PowerSchool has indicated that:  “We do not anticipate the data being shared or made public, and we believe it has been deleted without any further replication or dissemination. . . .We have a video confirming deletion and are actively searching the dark web to confirm.”</font></span></p><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><font face="georgia, serif">The Needham Public Schools has not collected social security information from staff or families through PowerSchool for many years, but PowerSchool has indicated that it will be providing credit monitoring to affected adults and identity protection services to affected minors in accordance with regulatory and contractual obligations.</font></span></p><p dir="ltr" style="line-height:1.295;margin-top:0pt;margin-bottom:8pt"><span style="color:rgb(0,0,0);background-color:transparent;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;vertical-align:baseline"><font face="georgia, serif">The Needham Public Schools does not have direct confirmation that it was impacted in any way by this breach. We are following up with PowerSchool to find out more information on how the District may have been affected and for more details on the incident.  As we receive more information, and as appropriate, we will relay this to families and the community and to any specific individuals impacted.  The District is also reviewing what occurred internally and whether we need to take additional security measures on our end.  </font></span></p><font face="georgia, serif"><span class="gmail_default">I'll be sure to keep you updated with any relevant and new information.</span></font></span></div><div><font face="georgia, serif"><br></font></div><div><font face="georgia, serif"><span class="gmail_default">Thanks,</span></font></div></div><div><font face="georgia, serif"><span class="gmail_default"><br></span></font></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(34,34,34)"><font face="georgia, serif">Dan Gutekanst</font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif">Superintendent of Schools</font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif">Needham Public Schools</font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif">1330 Highland Avenue, Needham, MA 02492</font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif"><i>He/His/Him</i></font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif">781-455-0400 x11203</font></div><div style="color:rgb(34,34,34)"><font face="georgia, serif"><a href="mailto:dan_gutekanst@needham.k12.ma.us" target="_blank">dan_gutekanst@needham.k12.ma.us</a></font></div><div style="color:rgb(34,34,34)"><br></div><div style="color:rgb(34,34,34)"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><font size="1">ATTENTION: If you speak a language other than English, language assistance services are available to you free of charge. Contact your child’s school for assistance.</font></span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><font size="1">Chinese (Simplified): 请注意：如果您的母语不是英语，我们将免费提供您语言辅助服务。如需协助，请与您孩子 的学校联系。</font></span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><font size="1">Spanish: ATENCION: Si usted habla un idioma que no sea el inglés, hay servicios de asistencia lingüística disponibles gratis. Contacte la escuela de su hijo para asistencia.</font></span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><span style="background-color:transparent;vertical-align:baseline"><font size="1">Russian: ВНИМАНИЕ: Если вы не говорите на английском языке, для вас доступны бесплатные языковые сервисы на вашем языке. Обратитесь за помощью в школу, в которой учится ваш ребенок.</font></span></span></p></div></div></div></div></div>