Студенты и преподаватели пострадали от утечки данных PowerSchool

Недавняя утечка данных, связанная с PowerSchool, ведущим поставщиком образовательного программного обеспечения K-12, раскрыла конфиденциальную информацию студентов и преподавателей, вызвав обеспокоенность по поводу конфиденциальности данных и кибербезопасности в секторе образования. Калифорнийская компания сообщила, что утечка произошла в декабре 2024 года, в частности, направленная на среду ее системы студенческой информации (SIS) через портал поддержки клиентов PowerSource.

Нарушение, которое было выявлено 28 декабря, поставило под угрозу личную информацию, такую как имена, контактные данные, даты рождения, номера социального страхования и медицинскую информацию. К счастью, PowerSchool подтвердила, что данные кредитных карт и банковских счетов не были затронуты. Компания заявила, что нет никаких доказательств того, что другие продукты PowerSchool были затронуты или что в ее системах происходит постоянная несанкционированная активность.

Масштаб нарушения и затронутые стороны

PowerSchool поддерживает более 18 000 школ и округов в более чем 90 странах, обслуживая около 60 миллионов учеников. Хотя компания не раскрывает общее число пострадавших лиц или учреждений, отчеты из различных округов и школьных советов рисуют тревожную картину. В Вирджинии по крайней мере пять округов подтвердили, что пострадали, в то время как государственные школы округа Фэрфакс сообщили об отсутствии участия, поскольку не используют PowerSchool SIS. Школьный округ Менло-Парк-Сити в Калифорнии сообщил, что пострадали около 14 000 учеников и сотрудников, включая тех, кто поступил или работал еще в 2009–2010 учебном году.

Эффект от утечки данных дошел и до Канады, где были скомпрометированы несколько школьных советов, включая школьный совет округа Торонто. Комиссар по вопросам конфиденциальности Канады Филипп Дюфрен объявил, что его ведомство расследует утечку и взаимодействует с PowerSchool для оценки соблюдения компанией законов о конфиденциальности.

Как реагирует PowerSchool

PowerSchool уведомляет пострадавших лиц и предлагает два года бесплатной защиты от кражи личных данных и услуг по мониторингу кредитоспособности. Компания заверяет, что каждый человек получит персонализированное уведомление с подробным описанием того, как были затронуты его данные. Хотя PowerSchool не подтвердила подробности того, как произошел взлом, она, как сообщается, проинформировала клиентов о том, что для доступа к ее системам использовались скомпрометированные учетные данные. Некоторые отчеты предполагают, что взлом мог быть результатом атаки с использованием программы-вымогателя, и данные были удалены после оплаты.

Растущая обеспокоенность по поводу безопасности данных в образовании

Это нарушение подчеркивает растущие риски, с которыми сталкивается сектор образования, который все больше полагается на цифровые платформы для управления конфиденциальной информацией. Образовательные учреждения, часто работающие с ограниченными бюджетами на кибербезопасность, становятся основными целями для киберпреступников, стремящихся использовать уязвимости . Раскрытие информации о студентах и преподавателях подчеркивает необходимость надежных мер безопасности, регулярных проверок и расширенных протоколов для предотвращения будущих инцидентов.

Что следует делать пострадавшим лицам?

Лица, пострадавшие от взлома PowerSchool, должны немедленно принять меры для защиты своих личных данных и данных:

• Контролируйте кредитные отчеты : регулярно проверяйте кредитные отчеты на предмет подозрительной активности.
• Активируйте защиту от кражи личных данных : воспользуйтесь бесплатными услугами кредитного мониторинга, предлагаемыми PowerSchool.
• Обновите учетные данные : измените пароли для всех учетных записей, связанных с PowerSchool или использующих похожие данные для входа.
• Будьте бдительны к мошенничеству : будьте осторожны с фишинговыми письмами или мошенническими звонками с просьбой предоставить личную информацию.

Призыв к усилению кибербезопасности в образовании

Как показывает эта утечка, сектор образования должен отдать приоритет кибербезопасности, чтобы защитить свои огромные хранилища конфиденциальных данных. PowerSchool и другие поставщики должны внедрить более строгие меры безопасности, такие как многофакторная аутентификация, шифрование и мониторинг в реальном времени, чтобы снизить риски. В то же время школы и округа должны требовать прозрачности и подотчетности от своих поставщиков программного обеспечения, чтобы обеспечить безопасность своих сообществ.

Утечка данных PowerSchool служит суровым напоминанием об уязвимостях, присущих сегодняшним цифровым образовательным средам. Студенты, преподаватели и учреждения должны сохранять бдительность, ориентируясь в растущем ландшафте угроз.