Im aktuellen Datenschutzbericht der LDI Saarland für das Jahr 2020 finden sich auch Details zum Hackerangriff auf die HPI SchulCloud:
„Bei der Klärung des Vorfalls teilte uns das Hasso-Plattner-Institut mit, dass sich der Angreifer über eine Sicherheitslücke im System einen eigenen Schüleraccount anlegen und über eine weitere Funktion Zugriff auf alle an der Schule gemeldeten Teilnehmerdaten in der HPI-Cloud erlangen konnte. Auch zeitlich konnte der Angriff nachvollzogen werden. Das HPI konnte im weiteren Verlauf feststellen, dass bundesweit 13 Schulen einem solchen Angriffsszenario ausgesetzt waren.“
Aber es war nicht nur dieses, sondern das Sicherheitsproblem war deutlich umfangreicher als zunächst von HPI angegeben.
„Letztendlich musste das HPI uns auf mehrfache Nachfrage jedoch insgesamt 19 aufgedeckte Sicherheitslücken eingestehen.“
Der Beitrag findet sich im Bericht (Link zum PDF) findet sich auf den Seiten 51f.