Гигант образовательных технологий PowerSchool сообщил клиентам, что столкнулся с «инцидентом кибербезопасности», который позволил хакерам скомпрометировать личные данные учащихся и учителей в школьных округах K-12 по всей территории США.
Калифорнийская школа PowerSchool, приобретенная Bain Capital за 5,6 млрд долларов в 2024 году, является крупнейшим поставщиком облачного образовательного программного обеспечения для школьного образования в США, обслуживая более 75% учащихся в Северной Америке, по данным сайт компании. PowerSchool утверждает, что ее программное обеспечение используется более чем 16 000 клиентов для поддержки более 50 миллионов студентов в Соединенных Штатах.
В письме, отправленном пострадавшим клиентам во вторник и опубликованном в местных новостях, PowerSchool сообщила, что 28 декабря хакеры успешно взломали портал поддержки клиентов PowerSource, предоставив дальнейший доступ к школьной информационной системе компании PowerSchool SIS, которую школы используют для управления учащимися. записи, оценки, посещаемость и зачисление. В письме говорится, что расследование компании показало, что хакеры получили доступ «используя скомпрометированные учетные данные».
PowerSchool не сообщила, к каким типам данных был получен доступ во время инцидента или сколько людей пострадало от взлома, и ни PowerSchool, ни Bain Capital не ответили на вопросы TechCrunch.
Характер кибератаки остается неизвестным. Bleeping Computer сообщает, что в FAQ, разосланном пострадавшим пользователям, PowerSchool заявила, что не подвергалась атаке с использованием программы-вымогателя, но что от компании вымогали деньги, чтобы предотвратить утечку хакерами украденных данных. PowerSchool сообщила изданию, что в результате взлома были раскрыты имена и адреса, но информация может также включать номера социального страхования, медицинскую информацию, оценки и другую личную информацию. PowerSchool не уточнила, сколько заплатила компания.
В ноябре 2024 года на PowerSchool был подан коллективный иск, в котором утверждается, что компания незаконно продает данные учащихся без согласия с целью получения коммерческой выгоды. Согласно иску, общий объем данных об учащихся компании составляет около «345 терабайт данных, собранных из 440 школьных округов».
«PowerSchool собирает эту крайне конфиденциальную информацию под видом образовательной поддержки, но на самом деле собирает ее ради собственной коммерческой выгоды», прикрываясь «непрозрачными условиями обслуживания, которые никто не может понять», утверждается в иске.
