Гигант образовательных технологий PowerSchool предупредил клиентов, что хакеры получили доступ к весьма конфиденциальной информации своих клиентов, включая номера социального страхования студентов, оценки и медицинскую информацию, во время недавней утечки данных, как стало известно TechCrunch.
В FAQ, полученном TechCrunch и разосланном пострадавшим клиентам на этой неделе, PowerSchool сообщает, что во время декабрьского взлома был получен доступ к «конфиденциальной личной информации», что было подтверждено PowerSchool в среду.
Хакеры взломали внутренний портал поддержки клиентов PowerSchool, используя украденные учетные данные, как ранее сообщала компания. Нарушение затронуло пользователей школьной информационной системы PowerSchool, которую школы используют для управления записями учащихся, оценками, посещаемостью и зачислением.
В своих часто задаваемых вопросах PowerSchool сообщила, что, хотя украденные данные в основном включают в себя контактные данные, такие как имена и адреса отдельных лиц, хакеры также смогли получить доступ к номерам социального страхования, некоторой медицинской информации и информации об успеваемости, а также другой неуказанной личной информации, принадлежащей учащимся и учителя.
Калифорнийская образовательная технологическая компания, крупнейший поставщик облачного образовательного программного обеспечения для дошкольного образования в США, заявляет, что личная информация родителей и опекунов, включая имена, номера телефонов и адреса электронной почты, также была потенциально скомпрометирована. в некоторых школьных округах. Компания заявила, что типы украденных данных будут различаться в зависимости от клиента.
Представитель PowerSchool Бет Киблер в четверг подтвердила легитимность информации в часто задаваемых вопросах, но отказалась сообщить, сколько человек пострадало от взлома. PowerSchool утверждает, что ее программное обеспечение используется более чем 16 000 клиентов для поддержки более 50 миллионов студентов по всей Северной Америке.
В разделе часто задаваемых вопросов PowerSchool подтвердила, что инцидент безопасности не был связан с программой-вымогателем, но отметила, что она сотрудничала с CyberSteward, канадской организацией, которая предлагает услуги по реагированию на инциденты, связанные с кибер-вымогательством, для переговоров с субъектами угроз, ответственными за взлом.
Это подтверждает предыдущие сообщения о том, что PowerSchool стала целью атаки с целью вымогательства и что она заплатила финансовую сумму, чтобы хакеры не опубликовали украденные данные.
В ответ на вопрос TechCrunch в четверг PowerSchool отказалась сообщить, какие у нее есть доказательства того, что украденные данные были удалены. CyberSteward не ответил на вопросы TechCrunch.
«PowerSchool предприняла все необходимые шаги для предотвращения дальнейшего несанкционированного использования данных и не ожидает, что данные будут переданы или обнародованы», — сказал Киблер. «PowerSchool считает, что данные были удалены без дальнейшего копирования или распространения».
PowerSchool была приобретена Bain Capital в 2024 году за 5,6 миллиарда долларов. Представитель Bain Capital Рэйчел Колсон, когда на этой неделе обратился к TechCrunch, не предоставила комментариев.
Есть ли у вас дополнительная информация об утечке данных PowerSchool? Мы хотели бы услышать ваше мнение. С нерабочего устройства вы можете безопасно связаться с Карли Пейдж через Signal по телефону +44 1536 853968 или по электронной почте [email protected].
