הצעת הנחה מרובה רישיונות
אבטחת מחשבים תלמידים ומחנכים שהושפעו מהפרת נתונים של PowerSchool

תלמידים ומחנכים שהושפעו מהפרת נתונים של PowerSchool

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

פרצת מידע אחרונה הכוללת את PowerSchool, ספקית מובילה של תוכנות חינוכיות ל-K-12, חשפה את המידע הרגיש של תלמידים ומחנכים, והעלתה חששות לגבי פרטיות נתונים ואבטחת סייבר במגזר החינוך. החברה שבסיסה בקליפורניה חשפה כי הפרצה התרחשה בדצמבר 2024, כשהיא מכוונת במיוחד לסביבת מערכת המידע לסטודנטים (SIS) שלה דרך פורטל תמיכת הלקוחות של PowerSource.

הפרצה, שזוהתה ב-28 בדצמבר, סכנה מידע אישי כמו שמות, פרטי התקשרות, תאריכי לידה, מספרי תעודת זהות ומידע רפואי. למרבה המזל, PowerSchool אישרה שפרטי כרטיס האשראי והבנק לא הושפעו. החברה הצהירה שאין ראיות לכך שמוצרי PowerSchool אחרים הושפעו או שמתרחשת פעילות בלתי מורשית מתמשכת בתוך המערכות שלה.

היקף ההפרה והצדדים המושפעים

PowerSchool תומכת ביותר מ-18,000 בתי ספר ומחוזות ביותר מ-90 מדינות, ומשרתת כ-60 מיליון תלמידים. בעוד שהחברה לא חשפה את המספר הכולל של אנשים או מוסדות שנפגעו, דיווחים ממחוזות שונים ומועצות בתי ספר מציירים תמונה מטרידה. בווירג'יניה, לפחות חמישה מחוזות אישרו כי הם מושפעים, בעוד שבתי הספר הציבוריים של מחוז פיירפקס דיווחו על כל מעורבות, מכיוון שהוא אינו משתמש ב- PowerSchool SIS. מחוז בית הספר בעיר מנלו פארק בקליפורניה חשף כי כ-14,000 תלמידים וצוות הושפעו, כולל אלו שנרשמו או עבדו כבר בשנת הלימודים 2009-2010.

השפעותיה של הפרת הנתונים הגיעו גם לקנדה, שם נפגעו מועצות בתי ספר מרובות, כולל מועצת בתי הספר של מחוז טורונטו. נציב הפרטיות של קנדה, פיליפ דופרסן, הודיע כי משרדו חוקר את ההפרה ומתקשר עם PowerSchool כדי להעריך את עמידתה של החברה בחוקי הפרטיות.

איך PowerSchool מגיב

PowerSchool מודיע לאנשים מושפעים ומציעה שנתיים של הגנה בחינם על גניבת זהות ושירותי ניטור אשראי. החברה מבטיחה שכל אדם יקבל הודעה מותאמת אישית המפרטת כיצד הושפעו הנתונים שלו. בעוד ש-PowerSchool לא אישרה את הפרטים של האופן שבו התרחשה ההפרה, היא הודיעה ללקוחות כי נעשה שימוש באישורים שנפגעו כדי לגשת למערכות שלה. חלק מהדיווחים מצביעים על כך שהפרה עשויה להיות תוצאה של מתקפת כופר, עם נתונים שנמחקו לאחר תשלום.

חששות גוברים לגבי אבטחת מידע בחינוך

הפרה זו מדגישה את הסיכונים ההולכים וגדלים העומדים בפני מגזר החינוך, אשר מסתמך יותר ויותר על פלטפורמות דיגיטליות לניהול מידע רגיש. מוסדות חינוך, שלעיתים פועלים עם תקציבי אבטחת סייבר מוגבלים, הופכים ליעד מרכזי עבור פושעי סייבר המבקשים לנצל נקודות תורפה . חשיפת המידע של התלמידים והמחנכים מדגישה את הצורך באמצעי אבטחה חזקים, ביקורת קבועה ופרוטוקולים משופרים כדי למנוע תקריות עתידיות.

מה אנשים מושפעים צריכים לעשות?

אלה שהושפעו מהפרת PowerSchool צריכים לנקוט בצעדים מיידיים כדי להגן על זהותם והנתונים האישיים שלהם:

  • עקוב אחר דוחות אשראי : סקור באופן קבוע דוחות אשראי לאיתור פעילות חשודה.
  • הפעל הגנה מפני גניבת זהות : נצל את שירותי ניטור האשראי החינמיים המוצעים על ידי PowerSchool.
  • עדכון אישורים : שנה סיסמאות עבור כל חשבונות המקושרים ל-PowerSchool או באמצעות פרטי התחברות דומים.
  • הישאר ערני להונאות : היזהר מהודעות דיוג או שיחות הונאה המבקשות מידע אישי.

קריאה לחיזוק אבטחת סייבר בחינוך

כפי שהפרצה זו מראה, על מגזר החינוך לתעדף את אבטחת הסייבר כדי להגן על מאגרי המידע הרגישים שלו. PowerSchool וספקים אחרים חייבים ליישם אמצעי הגנה מחמירים יותר, כגון אימות רב-גורמי, הצפנה וניטור בזמן אמת, כדי להפחית סיכונים. במקביל, בתי ספר ומחוזות חייבים לדרוש שקיפות ואחריות מספקי התוכנה שלהם כדי להבטיח את בטיחות הקהילות שלהם.

פרצת הנתונים של PowerSchool משמשת תזכורת מוחלטת לפגיעויות הגלומות בסביבות הלמידה הדיגיטליות של ימינו. תלמידים, מחנכים ומוסדות כאחד חייבים להישאר ערניים בזמן שהם מנווטים בנוף האיומים ההולך וגדל.

טוען...