Rabatttilbud for flere lisenser
Datasikkerhet Studenter og lærere påvirket av datainnbrudd i PowerSchool

Studenter og lærere påvirket av datainnbrudd i PowerSchool

Med Mura i Datasikkerhet
Oversett til:
Norsk

Et nylig datainnbrudd som involverer PowerSchool, en ledende leverandør av K-12 pedagogisk programvare, har avslørt den sensitive informasjonen til studenter og lærere, noe som vekker bekymringer om personvern og cybersikkerhet i utdanningssektoren. Det California-baserte selskapet avslørte at bruddet skjedde i desember 2024, spesifikt rettet mot sitt Student Information System (SIS) miljø gjennom PowerSource kundestøtteportal.

Bruddet, som ble identifisert 28. desember, kompromitterte personlig informasjon som navn, kontaktinformasjon, fødselsdato, personnummer og medisinsk informasjon. Heldigvis bekreftet PowerSchool at kredittkort- og bankdetaljer ikke ble berørt. Selskapet uttalte at det ikke er bevis for at andre PowerSchool-produkter ble påvirket eller at pågående uautorisert aktivitet forekommer i systemene deres.

Omfanget av bruddet og berørte parter

PowerSchool støtter over 18 000 skoler og distrikter i mer enn 90 land, og betjener omtrent 60 millioner elever. Selv om selskapet ikke har avslørt det totale antallet personer eller institusjoner som er berørt, tegner rapporter fra ulike distrikter og skolestyrer et urovekkende bilde. I Virginia bekreftet minst fem fylker å være berørt, mens Fairfax County Public Schools rapporterte ingen involvering, siden de ikke bruker PowerSchool SIS. Californias Menlo Park City School District avslørte at omtrent 14 000 elever og ansatte ble berørt, inkludert de som meldte seg på eller jobbet så langt tilbake som skoleåret 2009-2010.

Ringvirkningene til databruddet har nådd Canada også, hvor flere skolestyrer, inkludert Toronto District School Board, ble kompromittert. Canadas personvernkommissær Philippe Dufresne kunngjorde at kontoret hans undersøker bruddet og samarbeider med PowerSchool for å vurdere selskapets overholdelse av personvernlovgivningen.

Hvordan PowerSchool reagerer

PowerSchool varsler berørte enkeltpersoner og tilbyr to års gratis beskyttelse mot identitetstyveri og kredittovervåking. Selskapet forsikrer at hver enkelt vil motta en personlig varsling som beskriver hvordan dataene deres ble påvirket. Selv om PowerSchool ikke har bekreftet detaljene om hvordan bruddet skjedde, skal det ha informert kunder om at kompromitterte legitimasjoner ble brukt for å få tilgang til systemene deres. Noen rapporter tyder på at bruddet kan ha vært et resultat av et løsepenge-angrep, med data slettet etter betaling.

Økende bekymringer om datasikkerhet i utdanning

Dette bruddet fremhever den økende risikoen utdanningssektoren står overfor, som i økende grad er avhengig av digitale plattformer for å administrere sensitiv informasjon. Utdanningsinstitusjoner, som ofte opererer med begrensede budsjetter for nettsikkerhet, er i ferd med å bli hovedmål for nettkriminelle som søker å utnytte sårbarheter . Eksponeringen av student- og lærerinformasjon understreker behovet for robuste sikkerhetstiltak, regelmessige revisjoner og forbedrede protokoller for å forhindre fremtidige hendelser.

Hva bør berørte personer gjøre?

De som er berørt av PowerSchool-bruddet bør ta umiddelbare skritt for å beskytte identiteten sin og personlige data:

  • Overvåk kredittrapporter : Gjennomgå regelmessig kredittrapporter for mistenkelig aktivitet.
  • Aktiver beskyttelse mot identitetstyveri : Dra nytte av de gratis kredittovervåkingstjenestene som tilbys av PowerSchool.
  • Oppdater legitimasjon : Endre passord for alle kontoer knyttet til PowerSchool eller ved å bruke lignende påloggingsdetaljer.
  • Vær på vakt for svindel : Vær forsiktig med phishing-e-poster eller uredelige anrop som ber om personlig informasjon.

En oppfordring til sterkere cybersikkerhet i utdanning

Som dette bruddet viser, må utdanningssektoren prioritere cybersikkerhet for å beskytte sine enorme lagre av sensitive data. PowerSchool og andre leverandører må implementere strengere sikkerhetstiltak, som multifaktorautentisering, kryptering og sanntidsovervåking, for å redusere risiko. Samtidig må skoler og distrikter kreve åpenhet og ansvarlighet fra programvareleverandørene sine for å sikre sikkerheten til lokalsamfunnene deres.

Datainnbruddet i PowerSchool fungerer som en sterk påminnelse om sårbarhetene som ligger i dagens digitale læringsmiljøer. Både studenter, lærere og institusjoner må være årvåkne mens de navigerer i det voksende trussellandskapet.

Laster inn...