Школьные округа США, пострадавшие от недавней кибератаки на гиганта образовательных технологий PowerSchool, сообщили TechCrunch, что хакеры получили доступ «всем» историческим данным учащихся и учителей, хранящимся в их информационных системах учащихся.
PowerSchool, чье программное обеспечение для школьных записей используется для поддержки более 50 миллионов учащихся в Соединенных Штатах, в декабре подверглось вторжению, которое скомпрометировало портал поддержки клиентов компании с помощью украденных учетных данных, что позволило получить доступ к множеству личных данных, принадлежащих учащимся и учителям. в школах К-12. Атака еще не была публично приписана конкретному хакеру или группе.
PowerSchool не сообщила, сколько школьных клиентов пострадало. Однако два источника в затронутых школьных округах, попросившие не называть их имени, сообщили TechCrunch, что хакеры получили доступ к множеству личных данных, принадлежащих как нынешним, так и бывшим ученикам и учителям.
«В нашем случае я только что подтвердил, что они получили все исторические данные об учениках и учителях», — рассказал TechCrunch человек из одного пострадавшего школьного округа. Этот человек добавил, что, хотя PowerSchool заявила, что хакеры получили доступ к ее данным с конца декабря, журналы округа показывают, что злоумышленники получили доступ раньше.
Другой человек, работающий в школьном округе, где учатся почти 9000 учеников, рассказал TechCrunch, что злоумышленники получили доступ к «демографическим данным всех учителей и учеников, как действующих, так и прошлых, с тех пор, как у нас есть PowerSchool».
«Мы видели этот доступ в наших журналах и (PowerSchool) раскрыли его в звонках клиентов», — сказал второй человек. Они добавили, что PowerSchool не обеспечила уязвимую систему базовыми средствами защиты, такими как многофакторная аутентификация.
В беседе с TechCrunch представитель PowerSchool Бет Киблер не оспаривала учетные записи клиентов, но отказалась обсуждать меры безопасности, сославшись на политику компании. На вопрос, использует ли PowerSchool многофакторную безопасность в своем бизнесе, Киблер ответил, что компания «действительно использует MFA», но не уточнил.
Несколько школьных округов публично опубликовали информацию о том, как взлом PowerSchool влияет на их учащихся и персонал. Школьный округ Менло-Парк-Сити, еще один округ, пострадавший от взлома PowerSchool, также подтвердил, что во время утечки данных был получен доступ к его историческим данным. В сообщении на своем веб-сайте школьный округ Калифорнии сообщил, что хакеры получили доступ к данным «всех нынешних учащихся и сотрудников», а также к данным об учащихся и сотрудниках, начиная с начала 2009-2010 учебного года.
Представитель PowerSchool Киблер отказался комментировать масштабы утечки данных, но сообщил TechCrunch, что PowerSchool «определила школы и округа, данные которых были задействованы». Компания отказалась публично раскрывать названия этих школ или округов.
Киблер сказал, что PowerSchool все еще работает над выявлением конкретных лиц, к данным которых мог быть получен доступ.
Марк Расин, исполнительный директор бостонской консалтинговой компании в области образовательных технологий RootED Solutions, заявил в своем блоге на этой неделе, что взлом PowerSchool также затрагивает школьные округа, которые являются бывшими клиентами PowerSchool, предполагая, что масштаб взлома может выйти за рамки 18 000 существующих клиентов организации в сфере образования.
Расин добавил, что некоторые школьные округа сообщают, что число пострадавших учащихся в четыре-десять раз превышает количество активно зачисленных учащихся в их округе.
Согласно часто задаваемым вопросам PowerSchool, предоставленным клиентам на прошлой неделе и которые видел TechCrunch, данные, украденные в результате взлома, включают имена и адреса отдельных лиц, номера социального страхования, некоторую медицинскую информацию и информацию об успеваемости, а также другую неуказанную личную информацию, принадлежащую учащимся и преподавателям. .
Школьный округ Ранчо Санта-Фе, школьный округ Калифорнии, пострадавший от взлома, и один из первых клиентов PowerSchool, подавший собственное уведомление об утечке данных регулирующим органам штата, заявил, что злоумышленники также получили доступ к учетным данным учителей для доступа к PowerSchool.
Отвечая на вопрос TechCrunch, Киблер сказал, что «вид данных, хранящихся на платформе студенческой информационной системы (SIS), и политика хранения исторических данных зависят от индивидуальных требований клиента и штата».
«Хотя наша проверка данных продолжается, мы ожидаем, что у большинства вовлеченных клиентов не было номеров социального страхования или украденной медицинской информации», — сообщил Киблер TechCrunch в своем заявлении во вторник.
На прошлой неделе PowerSchool сообщила TechCrunch, что предприняла «соответствующие шаги» для предотвращения публикации украденных данных, и заявила, что «считает, что данные были удалены без какого-либо дальнейшего копирования или распространения». Компания не предоставила подробностей о том, какие шаги она предприняла, и отказалась сообщить, какие доказательства у нее были, чтобы предположить, что украденные данные были удалены.
Есть ли у вас дополнительная информация об утечке данных PowerSchool? Мы хотели бы услышать ваше мнение. С нерабочего устройства вы можете безопасно связаться с Карли Пейдж через Signal по телефону +44 1536 853968 или по электронной почте [email protected].
