Взлом PowerSchool может затронуть миллионы учеников K-12
Гигант образовательного программного обеспечения PowerSchool пострадал от взлома, который мог поставить под угрозу конфиденциальные данные учащихся и учителей K-12. Неясно, сколько людей пострадало, но платформа студенческой информационной системы (SIS) PowerSchool содержит данные более чем 60 миллионов студентов и 18 000 клиентов.
Некоторые из утекших данных могут быть ограничены именами и адресами, но некоторые школьные округа, возможно, пострадали сильнее: такие данные, как номера социального страхования (SSN), личная информация (PII), оценки и медицинская информация были украдены, как сообщает Пипящий компьютер .
PowerSchool отмечает, что о ситуации стало известно только в прошлом месяце. Компания разослала пострадавшим клиентам сообщение, в котором говорилось: «Как основное контактное лицо вашего школьного округа, мы обращаемся к вам, чтобы сообщить, что 28 декабря 2024 года PowerSchool стало известно о потенциальном инциденте кибербезопасности, связанном с несанкционированным доступом к определенную информацию через один из наших порталов поддержки клиентов, ориентированных на сообщество, PowerSource».
Злоумышленник получил доступ, используя скомпрометированные учетные данные, а затем похитил данные с помощью «менеджера экспортных данных». Хакеры использовали инструмент доступа для обслуживания, используемый инженерами PowerSchool для поддержки клиентов и устранения неполадок.
Оказавшись внутри, хакер поместил все данные в файл CSV, чтобы украсть их. Однако не все данные были взяты, поскольку PowerSchool также сообщила Bleeping Computer, что такие данные, как заявки клиентов, учетные данные клиентов и данные форума, не были раскрыты. Кроме того, компания заявляет, что не все данные клиентов PowerSchool SIS скомпрометированы, и только часть их будет уведомлена об утечке их данных, но неясно, сколько людей потенциально может пострадать в этом инциденте кибербезопасности.
Компания серьезно относится к ситуации, меняет все пароли и применяет более строгие правила. Он также связался с экспертами по кибербезопасности, в том числе с CrowdStrike , чтобы разобраться в ситуации. PowerSchool также сотрудничала с CyberSteward, профессиональным консультантом с огромным опытом работы с субъектами угроз.
Хотя, как сообщается, это не была атака с использованием программы-вымогателя, PowerSchool в конечном итоге заплатила выкуп, чтобы предотвратить утечку данных. Злоумышленники дали PowerSchool логические заверения, что украденные данные были удалены. PowerSchool видел, как данные стирались на видео, но всегда есть вероятность, что они не были полностью стерты — будем надеяться, что это так.
Несмотря на инцидент, PowerSchool продолжает работать и предлагает услуги кредитного мониторинга пострадавшим взрослым. Если вы хотите убедиться, что это затронуло ваш школьный округ, ознакомьтесь с руководством в статье о Bleeping Computer .