教育软件巨头 PowerSchool 遭遇黑客攻击,可能导致 K-12 学生和教师的敏感数据面临风险。目前尚不清楚有多少人受到影响,但 PowerSchool 学生信息系统 (SIS) 平台包含超过 6000 万学生和 18,000 名客户的数据。
据报道,一些泄露的数据可能仅限于姓名和地址,但一些学区可能受到的打击更严重,社会安全号码 (SSN)、个人身份信息 (PII)、成绩和医疗信息等数据被盗。 电脑发出蜂鸣声。
PowerSchool 评论说,它是上个月才意识到这一情况的。它向受影响的客户发送了一条消息,称:“作为您所在学区的主要联系人,我们正在联系您,让您知道,PowerSchool 于 2024 年 12 月 28 日发现了一起潜在的网络安全事件,涉及未经授权的访问通过我们以社区为中心的客户支持门户网站 PowerSource 获取某些信息。”
威胁行为者使用受损的凭据获得访问权限,然后使用“导出数据管理器”窃取数据。黑客使用 PowerSchool 工程师使用的维护访问工具来提供客户支持和故障排除。
一旦进入,黑客就会将所有数据放入 CSV 文件中以窃取数据。然而,并非所有数据都被获取,因为 PowerSchool 还告诉 Bleeping Computer,客户票证、客户凭证和论坛数据等数据并未暴露。此外,该公司表示,并非所有 PowerSchool SIS 客户数据都受到损害,只有一小部分客户会收到数据泄露的通知,但尚不清楚有多少人可能会在这次网络安全事件中受到影响。
该公司正在认真对待这一情况,更改所有密码并采用更严格的指导方针。它还联系了包括CrowdStrike在内的网络安全专家来处理这一情况。 PowerSchool 还与 CyberSteward 合作,CyberSteward 是一位专业顾问,在应对威胁行为者方面拥有丰富的经验。
尽管据报道这不是勒索软件攻击,但 PowerSchool 最终支付了赎金以防止数据泄露。威胁行为者向 PowerSchool 提供了逻辑保证,被盗数据已被删除。 PowerSchool 看到视频上的数据被删除,但总有可能它没有被完全删除——我们希望它被完全删除。
尽管发生了这一事件,PowerSchool 仍然正常运行,并为受影响的成年人提供信用监控服务。如果您想确定您的学区是否受到影响,请查看此“计算机发出蜂鸣声”报道中的指南。