Взлом данных PowerSchool: миллионы записей студентов и преподавателей под угрозой
1 минута чтение
В последние годы киберпреступники не щадят ни одну отрасль, и образование не стало исключением. В то время как здравоохранение и страхование часто становятся мишенями для атак, теперь на повестке дня — технологический гигант PowerSchool, ставший жертвой масштабного нарушения безопасности.
Масштаб утечки данных
PowerSchool обслуживает около 18,000 клиентов по всему миру, включая школы в США и Канаде, и управляет данными более 60 миллионов студентов и преподавателей начальной и средней школы. В результате недавнего взлома возможно, что записи миллионов людей были украдены, однако точное число затронутых пока остается неизвестным.
Обнаружение и последствия взлома
Компания PowerSchool сообщила о нарушении безопасности своим клиентам 7 января, уточнив, что инцидент был обнаружен 28 декабря. Хакеры получили доступ к данным через портал поддержки PowerSource, используя украденные учетные данные. С помощью инструмента «менеджер экспорта данных» злоумышленники смогли украсть информацию из системы управления данными студентов PowerSchool SIS.
По словам представителей компании, это не была атака программ-вымогателей или следствие программных уязвимостей; это был прямой взлом сети. В настоящее время PowerSchool привлекла стороннюю кибербезопасную компанию для расследования инцидента и выявления всех пострадавших.
Как произошел взлом
Портал PowerSource предоставляет инженерам PowerSchool доступ к системам клиентов для оказания поддержки и устранения неполадок. Злоумышленник воспользовался этой возможностью, чтобы экспортировать таблицы базы данных «студенты» и «преподаватели» в CSV-файл, который затем был украден.
Согласно информации от PowerSchool, украденные данные в основном содержат контактные сведения, такие как имена и адреса. Однако в некоторых районах данные могут также включать более чувствительную информацию, такую как номера социального страхования, персонально идентифицируемую информацию, медицинские записи и оценки.
Меры по защите данных
Несмотря на ситуацию, PowerSchool сообщила, что тикеты поддержки клиентов, учетные данные и данные форумов не были доступны для злоумышленников. Компания также подчеркнула, что не все клиенты SIS были затронуты и что лишь небольшое количество клиентов, вероятно, должно уведомить пострадавших.
В качестве меры предосторожности, PowerSchool предложила бесплатный мониторинг кредитов для взрослых, а для несовершеннолетних — подписки на неуточненные услуги по защите идентичности.
Как защитить себя после утечки данных
В свете утечки данных PowerSchool, пользователям рекомендуется принять следующие меры для защиты своей личной информации:
1. Регулярный мониторинг аккаунтов: Внимательно следите за банковскими счетами и кредитными картами. Обращайте внимание на несанкционированные транзакции или изменения в ваших аккаунтах.
2. Заморозка кредита: Если ваши номера социального страхования или другие чувствительные данные были скомпрометированы, подумайте о заморозке кредита в крупных кредитных бюро.
3. Использование услуг защиты от кражи личных данных: Воспользуйтесь любыми предложениями по защите идентичности, которые предоставляет PowerSchool в ответ на утечку данных.
4. Включение двухфакторной аутентификации (2FA): Где это возможно, активируйте 2FA для ваших онлайн-аккаунтов для повышения уровня безопасности.
5. Осторожность с фишинговыми ссылками: Избегайте подозрительных ссылок в электронных письмах или текстовых сообщениях, особенно тех, которые якобы от PowerSchool или вашего школьного округа.
Ответственность PowerSchool
Хотя киберпреступники несут ответственность за этот инцидент, PowerSchool также должна отвечать за недостаточную защиту чувствительных данных. Компания могла нарушить соглашения о конфиденциальности данных, подписанные с учебными заведениями, а также федеральные и государственные законы, направленные на защиту конфиденциальности студентов. Кроме того, задержка в уведомлении клиентов о взломе на почти две недели ставит студентов, родителей и преподавателей под угрозу кибератак и кражи личной информации.
Должны ли компании, такие как PowerSchool, столкнуться с более строгими правилами в области обработки чувствительных данных? Поделитесь своим мнением!
