Оферта за отстъпка за множество лицензи
Компютърна сигурност Студенти и преподаватели, засегнати от нарушаването на...

Студенти и преподаватели, засегнати от нарушаването на данните на PowerSchool

До Mura през Компютърна сигурностг
Превод на:
български език

Скорошно нарушение на данните, включващо PowerSchool, водещ доставчик на образователен софтуер K-12, разкри чувствителната информация на ученици и преподаватели, което поражда опасения относно поверителността на данните и киберсигурността в образователния сектор. Базираната в Калифорния компания разкри, че пробивът е станал през декември 2024 г., специално насочен към нейната среда на Студентска информационна система (SIS) чрез портала за поддръжка на клиенти PowerSource.

Пробивът, който беше идентифициран на 28 декември, компрометира лична информация като имена, данни за контакт, дати на раждане, номера на социалното осигуряване и медицинска информация. За щастие PowerSchool потвърди, че кредитната карта и банковите данни не са засегнати. Компанията заяви, че няма доказателства, че други продукти на PowerSchool са били засегнати или че в нейните системи се извършва текуща неоторизирана дейност.

Обхват на нарушението и засегнатите страни

PowerSchool поддържа над 18 000 училища и области в повече от 90 държави, обслужвайки приблизително 60 милиона ученици. Въпреки че компанията не е разкрила общия брой на засегнатите лица или институции, докладите от различни райони и училищни настоятелства рисуват тревожна картина. Във Вирджиния най-малко пет окръга потвърдиха, че са засегнати, докато държавните училища на окръг Феърфакс не съобщават за участие, тъй като не използват PowerSchool SIS. Училищният район Менло Парк Сити в Калифорния разкри, че приблизително 14 000 ученици и служители са били засегнати, включително тези, които са се записали или са работили още през учебната 2009-2010 година.

Вълнообразните ефекти от нарушаването на данните достигнаха и до Канада, където бяха компрометирани множество училищни настоятелства, включително Окръжното училищно настоятелство в Торонто. Комисарят по поверителността на Канада Филип Дюфрен обяви, че неговата служба разследва нарушението и се ангажира с PowerSchool, за да оцени съответствието на компанията със законите за поверителност.

Как PowerSchool реагира

PowerSchool уведомява засегнатите лица и предлага две години безплатна защита от кражба на самоличност и услуги за кредитен мониторинг. Компанията уверява, че всеки индивид ще получи персонализирано известие с подробности как са били засегнати неговите данни. Въпреки че PowerSchool не е потвърдил спецификата на това как е станал пробивът, според съобщенията е информирал клиентите, че компрометирани идентификационни данни са били използвани за достъп до неговите системи. Някои доклади предполагат, че пробивът може да е резултат от атака на ransomware, като данните са изтрити след плащане.

Нарастващите опасения относно сигурността на данните в образованието

Това нарушение подчертава нарастващите рискове, пред които е изправен образователният сектор, който все повече разчита на цифрови платформи за управление на чувствителна информация. Образователните институции, често работещи с ограничени бюджети за киберсигурност, се превръщат в основни цели за киберпрестъпниците, които искат да използват уязвимостите . Разкриването на информация за ученици и преподаватели подчертава необходимостта от стабилни мерки за сигурност, редовни одити и подобрени протоколи за предотвратяване на бъдещи инциденти.

Какво трябва да направят засегнатите лица?

Засегнатите от нарушението на PowerSchool трябва да предприемат незабавни стъпки за защита на своята самоличност и лични данни:

  • Наблюдавайте кредитните отчети : Редовно преглеждайте кредитните отчети за подозрителна дейност.
  • Активирайте защитата от кражба на самоличност : Възползвайте се от безплатните услуги за кредитен мониторинг, предлагани от PowerSchool.
  • Актуализиране на идентификационни данни : Променете паролите за всички акаунти, свързани с PowerSchool или използващи подобни данни за вход.
  • Бъдете нащрек за измами : Бъдете внимателни с фишинг имейли или измамни обаждания, изискващи лична информация.

Призив за по-силна киберсигурност в образованието

Както показва това нарушение, образователният сектор трябва да даде приоритет на киберсигурността, за да защити огромните си хранилища от чувствителни данни. PowerSchool и други доставчици трябва да прилагат по-строги предпазни мерки, като многофакторно удостоверяване, криптиране и наблюдение в реално време, за да намалят рисковете. В същото време училищата и районите трябва да изискват прозрачност и отчетност от своите доставчици на софтуер, за да гарантират безопасността на своите общности.

Пробивът на данни в PowerSchool служи като ярко напомняне за уязвимостите, присъщи на днешните дигитални среди за обучение. Ученици, преподаватели и институции трябва да останат бдителни, докато се ориентират в нарастващата заплаха.

Зареждане...