Μαθητές και εκπαιδευτικοί επηρεάζονται από την παραβίαση δεδομένων του PowerSchool

Μέχρι το Mura το Ασφάλεια Υπολογιστών

Μετάφραση σε:

Μια πρόσφατη παραβίαση δεδομένων στην οποία εμπλέκεται η PowerSchool, κορυφαίος πάροχος εκπαιδευτικού λογισμικού K-12, έχει αποκαλύψει τις ευαίσθητες πληροφορίες μαθητών και εκπαιδευτικών, εγείροντας ανησυχίες σχετικά με το απόρρητο των δεδομένων και την ασφάλεια στον κυβερνοχώρο στον εκπαιδευτικό τομέα. Η εταιρεία με έδρα την Καλιφόρνια αποκάλυψε ότι η παραβίαση σημειώθηκε τον Δεκέμβριο του 2024, στοχεύοντας συγκεκριμένα στο περιβάλλον του Συστήματος Πληροφοριών Φοιτητών (SIS) μέσω της πύλης υποστήριξης πελατών PowerSource.

Η παραβίαση, η οποία εντοπίστηκε στις 28 Δεκεμβρίου, έθεσε σε κίνδυνο προσωπικά στοιχεία όπως ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και ιατρικές πληροφορίες. Ευτυχώς, το PowerSchool επιβεβαίωσε ότι τα στοιχεία της πιστωτικής κάρτας και των τραπεζικών στοιχείων δεν επηρεάστηκαν. Η εταιρεία δήλωσε ότι δεν υπάρχουν στοιχεία ότι άλλα προϊόντα PowerSchool επηρεάστηκαν ή ότι λαμβάνει χώρα συνεχής μη εξουσιοδοτημένη δραστηριότητα στα συστήματά της.

Πίνακας περιεχομένων

Πεδίο εφαρμογής της παραβίασης και των επηρεαζόμενων μερών

Το PowerSchool υποστηρίζει πάνω από 18.000 σχολεία και περιοχές σε περισσότερες από 90 χώρες, εξυπηρετώντας περίπου 60 εκατομμύρια μαθητές. Αν και η εταιρεία δεν έχει αποκαλύψει τον συνολικό αριθμό ατόμων ή ιδρυμάτων που επηρεάζονται, αναφορές από διάφορες περιφέρειες και σχολικές επιτροπές παρουσιάζουν μια ανησυχητική εικόνα. Στη Βιρτζίνια, τουλάχιστον πέντε κομητείες επιβεβαίωσαν ότι επηρεάστηκαν, ενώ τα δημόσια σχολεία της κομητείας Fairfax δεν ανέφεραν καμία ανάμειξη, καθώς δεν χρησιμοποιούν το PowerSchool SIS. Η σχολική περιφέρεια Menlo Park City της Καλιφόρνια αποκάλυψε ότι επηρεάστηκαν περίπου 14.000 μαθητές και το προσωπικό, συμπεριλαμβανομένων εκείνων που εγγράφηκαν ή εργάζονταν ήδη από το σχολικό έτος 2009-2010.

Τα κυματιστικά αποτελέσματα της παραβίασης δεδομένων έχουν φτάσει και στον Καναδά, όπου πολλές σχολικές επιτροπές, συμπεριλαμβανομένης της Σχολικής Επιτροπής της Περιφέρειας του Τορόντο, παραβιάστηκαν. Ο Επίτροπος Προστασίας Προσωπικών Δεδομένων του Καναδά Philippe Dufresne ανακοίνωσε ότι το γραφείο του ερευνά την παραβίαση και συνεργάζεται με το PowerSchool για να αξιολογήσει τη συμμόρφωση της εταιρείας με τους νόμους περί απορρήτου.

Πώς ανταποκρίνεται το PowerSchool

Το PowerSchool ειδοποιεί τα επηρεαζόμενα άτομα και προσφέρει δύο χρόνια δωρεάν υπηρεσίες προστασίας από κλοπή ταυτότητας και παρακολούθησης πιστώσεων. Η εταιρεία διαβεβαιώνει ότι κάθε άτομο θα λάβει μια εξατομικευμένη ειδοποίηση που θα αναφέρει πώς επηρεάστηκαν τα δεδομένα του. Αν και το PowerSchool δεν έχει επιβεβαιώσει τις λεπτομέρειες του τρόπου με τον οποίο σημειώθηκε η παραβίαση, φέρεται να ενημέρωσε τους πελάτες ότι χρησιμοποιήθηκαν παραβιασμένα διαπιστευτήρια για την πρόσβαση στα συστήματά του. Ορισμένες αναφορές υποδηλώνουν ότι η παραβίαση μπορεί να ήταν αποτέλεσμα επίθεσης ransomware, με τα δεδομένα να διαγράφονται μετά την πληρωμή.

Αυξανόμενες ανησυχίες για την ασφάλεια δεδομένων στην εκπαίδευση

Αυτή η παραβίαση υπογραμμίζει τους αυξανόμενους κινδύνους που αντιμετωπίζει ο τομέας της εκπαίδευσης, ο οποίος βασίζεται όλο και περισσότερο σε ψηφιακές πλατφόρμες για τη διαχείριση ευαίσθητων πληροφοριών. Τα εκπαιδευτικά ιδρύματα, που συχνά λειτουργούν με περιορισμένους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο, γίνονται πρωταρχικοί στόχοι για εγκληματίες στον κυβερνοχώρο που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία . Η έκθεση των πληροφοριών των μαθητών και των εκπαιδευτικών υπογραμμίζει την ανάγκη για ισχυρά μέτρα ασφαλείας, τακτικούς ελέγχους και ενισχυμένα πρωτόκολλα για την πρόληψη μελλοντικών περιστατικών.

Τι πρέπει να κάνουν τα επηρεαζόμενα άτομα;

Όσοι επηρεάζονται από την παραβίαση του PowerSchool θα πρέπει να λάβουν άμεσα μέτρα για την προστασία της ταυτότητας και των προσωπικών τους δεδομένων:

Παρακολούθηση αναφορών πίστωσης : Ελέγχετε τακτικά τις αναφορές πίστωσης για ύποπτη δραστηριότητα.
Ενεργοποίηση προστασίας κλοπής ταυτότητας : Επωφεληθείτε από τις δωρεάν υπηρεσίες παρακολούθησης πιστώσεων που προσφέρει το PowerSchool.
Ενημέρωση διαπιστευτηρίων : Αλλάξτε τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που είναι συνδεδεμένοι με το PowerSchool ή χρησιμοποιώντας παρόμοια στοιχεία σύνδεσης.
Παραμείνετε σε εγρήγορση για απάτες : Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ψαρέματος ή δόλιες κλήσεις που ζητούν προσωπικά στοιχεία.

Έκκληση για ισχυρότερη κυβερνοασφάλεια στην εκπαίδευση

Όπως καταδεικνύει αυτή η παραβίαση, ο τομέας της εκπαίδευσης πρέπει να δώσει προτεραιότητα στην ασφάλεια στον κυβερνοχώρο για να προστατεύσει τα τεράστια αποθέματα ευαίσθητων δεδομένων του. Το PowerSchool και άλλοι πάροχοι πρέπει να εφαρμόσουν πιο αυστηρές διασφαλίσεις, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων, κρυπτογράφηση και παρακολούθηση σε πραγματικό χρόνο, για τον μετριασμό των κινδύνων. Ταυτόχρονα, τα σχολεία και οι περιφέρειες πρέπει να απαιτούν διαφάνεια και υπευθυνότητα από τους προμηθευτές λογισμικού τους για να διασφαλίσουν την ασφάλεια των κοινοτήτων τους.

Η παραβίαση δεδομένων του PowerSchool χρησιμεύει ως έντονη υπενθύμιση των τρωτών σημείων που ενυπάρχουν στα σημερινά ψηφιακά περιβάλλοντα μάθησης. Οι μαθητές, οι εκπαιδευτικοί και τα ιδρύματα πρέπει να παραμείνουν σε επαγρύπνηση καθώς περιηγούνται στο αυξανόμενο τοπίο απειλών.

Το SpyHunter της EnigmaSoft για Windows πέτυχε πιστοποίηση AV-TEST

Αναζήτηση

Αλλαγή Περιοχής