Rabattilbud med flere licenser
Computersikkerhed Studerende og undervisere påvirket af databrud i PowerSchool

Studerende og undervisere påvirket af databrud i PowerSchool

Med Mura i Computersikkerhed
Oversæt til:
Dansk

Et nyligt databrud, der involverer PowerSchool, en førende leverandør af K-12 uddannelsessoftware, har afsløret følsomme oplysninger fra studerende og undervisere, hvilket har givet anledning til bekymringer om databeskyttelse og cybersikkerhed i uddannelsessektoren. Den californiske virksomhed afslørede, at bruddet skete i december 2024, specifikt målrettet dets Student Information System (SIS) miljø gennem PowerSource kundesupportportal.

Bruddet, som blev identificeret den 28. december, kompromitterede personlige oplysninger såsom navne, kontaktoplysninger, fødselsdatoer, CPR-numre og medicinske oplysninger. Heldigvis bekræftede PowerSchool, at kreditkort- og bankoplysninger ikke blev påvirket. Virksomheden udtalte, at der ikke er beviser for, at andre PowerSchool-produkter blev påvirket, eller at der forekommer igangværende uautoriseret aktivitet i dets systemer.

Omfanget af bruddet og berørte parter

PowerSchool understøtter over 18.000 skoler og distrikter i mere end 90 lande og betjener cirka 60 millioner elever. Selvom virksomheden ikke har oplyst det samlede antal berørte personer eller institutioner, tegner rapporter fra forskellige distrikter og skolebestyrelser et bekymrende billede. I Virginia bekræftede mindst fem amter at være påvirket, mens Fairfax County Public Schools rapporterede ingen involvering, da de ikke bruger PowerSchool SIS. Californiens Menlo Park City School District afslørede, at omkring 14.000 studerende og ansatte var berørt, inklusive dem, der tilmeldte sig eller arbejdede så langt tilbage som i skoleåret 2009-2010.

Databruddets ringvirkninger har også nået Canada, hvor flere skolebestyrelser, inklusive Toronto District School Board, blev kompromitteret. Canadas privatlivskommissær Philippe Dufresne meddelte, at hans kontor efterforsker bruddet og samarbejder med PowerSchool for at vurdere virksomhedens overholdelse af privatlivslovgivningen.

Hvordan PowerSchool reagerer

PowerSchool underretter berørte personer og tilbyder to års gratis beskyttelse mod identitetstyveri og kreditovervågningstjenester. Virksomheden forsikrer, at hver enkelt person vil modtage en personlig meddelelse om, hvordan deres data blev påvirket. Selvom PowerSchool ikke har bekræftet detaljerne i, hvordan bruddet opstod, informerede det angiveligt kunderne om, at kompromitterede legitimationsoplysninger blev brugt til at få adgang til dets systemer. Nogle rapporter tyder på, at bruddet kan have været resultatet af et ransomware-angreb, med data slettet efter betaling.

Stigende bekymringer om datasikkerhed i undervisningen

Dette brud fremhæver de voksende risici, som uddannelsessektoren står over for, som i stigende grad er afhængig af digitale platforme til at håndtere følsomme oplysninger. Uddannelsesinstitutioner, der ofte opererer med begrænsede cybersikkerhedsbudgetter, er ved at blive hovedmål for cyberkriminelle, der søger at udnytte sårbarheder . Eksponeringen af information om studerende og undervisere understreger behovet for robuste sikkerhedsforanstaltninger, regelmæssige revisioner og forbedrede protokoller for at forhindre fremtidige hændelser.

Hvad bør berørte personer gøre?

De, der er berørt af PowerSchool-bruddet, bør tage øjeblikkelige skridt for at beskytte deres identiteter og personlige data:

  • Overvåg kreditrapporter : Gennemgå regelmæssigt kreditrapporter for mistænkelig aktivitet.
  • Aktiver beskyttelse mod identitetstyveri : Udnyt de gratis kreditovervågningstjenester, der tilbydes af PowerSchool.
  • Opdater legitimationsoplysninger : Skift adgangskoder for alle konti, der er knyttet til PowerSchool eller ved hjælp af lignende loginoplysninger.
  • Vær opmærksom på svindel : Vær forsigtig med phishing-e-mails eller svigagtige opkald, der anmoder om personlige oplysninger.

En opfordring til stærkere cybersikkerhed i uddannelse

Som dette brud viser, skal uddannelsessektoren prioritere cybersikkerhed for at beskytte sine enorme lagre af følsomme data. PowerSchool og andre udbydere skal implementere strengere sikkerhedsforanstaltninger, såsom multi-faktor autentificering, kryptering og realtidsovervågning, for at mindske risici. Samtidig skal skoler og distrikter kræve gennemsigtighed og ansvarlighed fra deres softwareleverandører for at sikre sikkerheden i deres lokalsamfund.

PowerSchool-databruddet tjener som en skarp påmindelse om de sårbarheder, der er iboende i nutidens digitale læringsmiljøer. Både studerende, undervisere og institutioner skal forblive på vagt, når de navigerer i det voksende trussellandskab.

Indlæser...