Крупный разработчик образовательного программного обеспечения PowerSchool столкнулся с взломом, который мог поставить под угрозу конфиденциальные данные студентов и преподавателей K-12. Неясно, сколько человек пострадало, но платформа системы управления информацией о студентах (SIS) PowerSchool содержит данные более 60 миллионов студентов и 18 000 клиентов.
Некоторые из утекших данных могут ограничиваться именами и адресами, однако некоторые школьные округа могли пострадать гораздо больше, с кражей таких данных, как номера социального обеспечения, личная идентифицируемая информация, оценки и медицинская информация, как сообщается в Bleeping Computer.
PowerSchool сообщает, что узнала о ситуации только в прошлом месяце. Компания разослала сообщение затронутым клиентам, в котором сказала: "В качестве основного контактного лица для вашего школьного округа мы обращаемся к вам, чтобы сообщить, что 28 декабря 2024 года PowerSchool узнала о возможном инциденте кибербезопасности, связанном с несанкционированным доступом к определенной информации через один из наших ориентированных на сообщество порталов поддержки клиентов, PowerSource."
Злоумышленник получил доступ, используя скомпрометированные учетные данные, и затем украл данные с помощью "менеджера экспорта данных". Хакеры использовали инструмент технического обслуживания, который использовали инженеры PowerSchool для поддержки клиентов и устранения неполадок.
Получив доступ, хакер собрал все данные в файл CSV для кражи. Тем не менее, не все данные были украдены, так как PowerSchool также сообщила Bleeping Computer, что такие данные, как билеты клиентов, учетные данные клиентов и данные форума, не были раскрыты. Кроме того, компания говорит, что не все данные клиентов PowerSchool SIS были скомпрометированы, и только отдельные клиенты будут уведомлены о том, что их данные были утечены — однако неясно, сколько из них потенциально могут быть затронуты в этом инциденте кибербезопасности.
Компания серьезно относится к ситуации, меняет все пароли и применяет более строгие правила. Она также обратилась к экспертам по кибербезопасности, включая CrowdStrike, для решения ситуации. PowerSchool также работала с CyberSteward, профессиональным консультантом с большим опытом работы с угрозами.
Хотя сообщается, что это не была атака с использованием программ-вымогателей, PowerSchool в конечном итоге заплатила выкуп, чтобы предотвратить утечку данных. Злоумышленники дали PowerSchool логические гарантии, что украденные данные были уничтожены. PowerSchool увидела уничтожение данных на видео, но всегда есть шанс, что данные не были полностью стерты — будем надеяться, что они были.
Несмотря на инцидент, PowerSchool продолжает работать и предлагает услуги мониторинга кредитов для затронутых взрослых. Если вы хотите убедиться, что ваш школьный округ был затронут, ознакомьтесь с руководством в этом материале от Bleeping Computer.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru