Ponuda s popustom na više licenci
Sigurnost računala Učenici i nastavnici pogođeni povredom podataka PowerSchool

Učenici i nastavnici pogođeni povredom podataka PowerSchool

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Nedavna povreda podataka koja uključuje PowerSchool, vodećeg dobavljača obrazovnog softvera K-12, razotkrila je osjetljive informacije učenika i nastavnika, izazivajući zabrinutost o privatnosti podataka i kibernetičkoj sigurnosti u obrazovnom sektoru. Tvrtka sa sjedištem u Kaliforniji otkrila je da se povreda dogodila u prosincu 2024., posebno ciljajući na njezino okruženje Student Information System (SIS) putem PowerSource portala za korisničku podršku.

Povreda, koja je identificirana 28. prosinca, ugrozila je osobne podatke kao što su imena, kontakt podaci, datumi rođenja, brojevi socijalnog osiguranja i medicinski podaci. Srećom, PowerSchool je potvrdio da podaci o kreditnoj kartici i bankovnim podacima nisu zahvaćeni. Tvrtka je izjavila da nema dokaza da su drugi PowerSchool proizvodi bili pogođeni ili da se unutar njezinih sustava odvijaju stalne neovlaštene aktivnosti.

Opseg povrede i pogođene strane

PowerSchool podržava više od 18.000 škola i okruga u više od 90 zemalja, opslužujući približno 60 milijuna učenika. Iako tvrtka nije otkrila ukupan broj pogođenih pojedinaca ili institucija, izvješća iz raznih okruga i školskih odbora daju zabrinjavajuću sliku. U Virginiji je najmanje pet okruga potvrdilo da je pogođeno, dok su javne škole okruga Fairfax izvijestile da nisu uključene jer ne koriste PowerSchool SIS. Kalifornijski školski okrug Menlo Park City otkrio je da je pogođeno otprilike 14.000 učenika i osoblja, uključujući one koji su se upisali ili radili još u školskoj godini 2009.-2010.

Posljedice povrede podataka dosegle su i Kanadu, gdje je više školskih odbora, uključujući Okružni školski odbor Toronta, ugroženo. Kanadski povjerenik za privatnost Philippe Dufresne objavio je da njegov ured istražuje kršenje i surađuje s PowerSchoolom kako bi procijenio usklađenost tvrtke sa zakonima o privatnosti.

Kako PowerSchool reagira

PowerSchool obavještava pogođene pojedince i nudi dvogodišnje besplatne usluge zaštite od krađe identiteta i kreditnog nadzora. Tvrtka jamči da će svaki pojedinac dobiti personaliziranu obavijest s detaljima o tome kako je to utjecalo na njihove podatke. Iako PowerSchool nije potvrdio pojedinosti o tome kako je došlo do povrede, navodno je obavijestio korisnike da su kompromitirane vjerodajnice korištene za pristup njegovim sustavima. Neka izvješća sugeriraju da je povreda možda bila rezultat napada ransomwarea, s podacima koji su izbrisani nakon plaćanja.

Rastuća zabrinutost oko sigurnosti podataka u obrazovanju

Ovo kršenje naglašava rastuće rizike s kojima se suočava obrazovni sektor, koji se sve više oslanja na digitalne platforme za upravljanje osjetljivim informacijama. Obrazovne institucije, koje često rade s ograničenim proračunima za kibernetičku sigurnost, postaju glavne mete kibernetičkih kriminalaca koji žele iskoristiti ranjivosti . Izlaganje informacija o učenicima i nastavnicima naglašava potrebu za snažnim sigurnosnim mjerama, redovitim revizijama i poboljšanim protokolima za sprječavanje budućih incidenata.

Što bi pogođene osobe trebale učiniti?

Oni koji su pogođeni kršenjem PowerSchool trebali bi odmah poduzeti korake za zaštitu svojih identiteta i osobnih podataka:

  • Pratite kreditna izvješća : Redovito pregledavajte kreditna izvješća radi sumnjivih aktivnosti.
  • Aktivirajte zaštitu od krađe identiteta : Iskoristite besplatne usluge praćenja kreditne sposobnosti koje nudi PowerSchool.
  • Ažurirajte vjerodajnice : promijenite lozinke za sve račune povezane s PowerSchool ili koristeći slične podatke za prijavu.
  • Ostanite oprezni zbog prijevara : budite oprezni s phishing e-porukama ili lažnim pozivima koji traže osobne podatke.

Poziv na jaču kibernetičku sigurnost u obrazovanju

Kao što ovo kršenje pokazuje, obrazovni sektor mora dati prioritet kibernetičkoj sigurnosti kako bi zaštitio svoja golema skladišta osjetljivih podataka. PowerSchool i drugi pružatelji usluga moraju primijeniti strože zaštitne mjere, kao što su višestruka provjera autentičnosti, enkripcija i nadzor u stvarnom vremenu, kako bi umanjili rizike. U isto vrijeme, škole i okruzi moraju zahtijevati transparentnost i odgovornost od svojih dobavljača softvera kako bi osigurali sigurnost svojih zajednica.

Povreda podataka PowerSchool služi kao jasan podsjetnik na ranjivosti svojstvene današnjim digitalnim okruženjima za učenje. Studenti, nastavnici i institucije podjednako moraju ostati na oprezu dok se snalaze u rastućoj prijetnji.

Učitavam...