Как обеспокоенный пользователь, я сообщаю, что известная компания по разработке программного обеспечения для образования PowerSchool столкнулась с нарушением безопасности, которое потенциально может привести к раскрытию конфиденциальной информации учащихся и учителей в школах K-12. Точное количество пострадавших пока не разглашается, но важно отметить, что их платформа Студенческой информационной системы (SIS) содержит данные о более чем 60 миллионах студентов и более чем 18 000 учебных заведениях.
В некоторых случаях утечка данных могла включать только имена и адреса, но некоторые школьные округа могли пострадать от более серьезных нарушений, раскрывая конфиденциальные данные, такие как номера социального страхования, личную информацию, академические записи и даже историю болезни, согласно данным Bleeping Computer. отчет.
В прошлом месяце PowerSchool узнала о возможной проблеме кибербезопасности. Они оперативно проинформировали пострадавших клиентов об инциденте, произошедшем 28 декабря 2024 года. Он включал несанкционированный доступ к конкретным данным через одну из их платформ поддержки клиентов PowerSource, которой они управляют для школьных округов.
Неавторизованному пользователю удалось получить доступ с украденными данными для входа, а затем извлечь данные через систему управления экспортом данных. Киберпреступники воспользовались инструментом обслуживания, который изначально был разработан для технической помощи и решения проблем и использовался инженерами PowerSchool в службе поддержки клиентов.
Получив доступ, хакер собрал часть данных, упорядочив их в формате CSV для кражи. Однако не все данные были украдены, поскольку PowerSchool сообщила Bleeping Computer, что конфиденциальные данные, такие как заявки в службу поддержки, учетные данные пользователей и информация на форуме, остаются в безопасности. Компания также заявила, что не все данные клиентов PowerSchool SIS были скомпрометированы; вместо этого только избранная группа будет предупреждена, если их информация была взломана — точное количество тех, кто потенциально может пострадать в этом событии кибербезопасности, остается нераскрытым.
Как исследователь, я серьезно отношусь к этому вопросу и принимаю необходимые меры. Это включает в себя замену всех паролей на более надежные и введение более строгих правил безопасности. Кроме того, я обратился к экспертам по кибербезопасности, таким как CrowdStrike, чтобы помочь справиться с ситуацией. Кроме того, мы сотрудничаем с CyberSteward, опытным профессиональным консультантом с обширным опытом работы с субъектами угроз, чтобы обеспечить комплексную защиту и устранение угроз.
Несмотря на заявления о том, что это не был инцидент с программой-вымогателем, PowerSchool в конечном итоге решила заплатить выкуп, чтобы предотвратить обнародование утекших данных. Киберпреступники предоставили PowerSchool гарантии, что украденная информация была удалена. Однако все же существует вероятность того, что не все данные были действительно удалены – будем надеяться, что они были удалены полностью.
Несмотря на это, PowerSchool продолжает функционировать и предоставляет услуги кредитного мониторинга пострадавшим взрослым. Чтобы определить, пострадал ли ваш школьный округ, ознакомьтесь с рекомендациями, приведенными в этой статье Bleeping Computer.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор саундбара LG S95TR: наконец-то хорошо
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Наконец-то я нашел утилиту для игрового ноутбука, которую действительно стоит использовать
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- AirPods Max 2 против AirPods Max: в чем разница?
- 5 игровых мышей, которые стоит купить вместо Logitech G Pro X Superlight 2
- 8 фильмов ужасов о вторжении в дом, которые заставят вас дважды проверить свои замки
- Обзор настоящих беспроводных наушников Audio-Technica ATH-CKS30TW+
- Обзор Razer Basilisk V3 Pro 35K – то же самое, но лучше
2025-01-08 20:58