Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Mokiniai ir pedagogai, kuriuos paveikė PowerSchool...

Mokiniai ir pedagogai, kuriuos paveikė PowerSchool duomenų pažeidimas

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Neseniai atliktas duomenų pažeidimas, susijęs su PowerSchool, pirmaujančia K-12 švietimo programinės įrangos tiekėja, atskleidė neskelbtiną studentų ir pedagogų informaciją, o tai kelia susirūpinimą dėl duomenų privatumo ir kibernetinio saugumo švietimo sektoriuje. Kalifornijoje įsikūrusi bendrovė atskleidė, kad pažeidimas įvyko 2024 m. gruodžio mėn., konkrečiai nukreipdamas į studentų informacinės sistemos (SIS) aplinką per „PowerSource“ klientų aptarnavimo portalą.

Per pažeidimą, kuris buvo nustatytas gruodžio 28 d., buvo pažeista asmeninė informacija, tokia kaip vardai, kontaktiniai duomenys, gimimo datos, socialinio draudimo numeriai ir medicininė informacija. Laimei, „PowerSchool“ patvirtino, kad kredito kortelės ir banko duomenys nebuvo paveikti. Bendrovė teigė, kad nėra įrodymų, kad kiti „PowerSchool“ produktai buvo paveikti arba kad jos sistemose vyksta neteisėta veikla.

Pažeidimo apimtis ir paveiktos šalys

„PowerSchool“ palaiko daugiau nei 18 000 mokyklų ir rajonų daugiau nei 90 šalių, aptarnaujančių maždaug 60 mln. mokinių. Nors bendrovė neatskleidė viso nukentėjusių asmenų ar institucijų skaičiaus, įvairių rajonų ir mokyklų tarybų ataskaitose susidaro nerimą keliantis vaizdas. Virdžinijoje bent penkios apskritys patvirtino, kad buvo paveiktos, o Fairfax apygardos viešosios mokyklos nepranešė apie dalyvavimą, nes nenaudoja PowerSchool SIS. Kalifornijos Menlo Parko miesto mokyklos rajonas atskleidė, kad nukentėjo maždaug 14 000 studentų ir darbuotojų, įskaitant tuos, kurie mokėsi arba dirbo dar 2009–2010 mokslo metais.

Duomenų pažeidimo pasekmės pasiekė ir Kanadą, kur buvo pažeistos kelios mokyklų tarybos, įskaitant Toronto rajono mokyklų valdybą. Kanados privatumo komisaras Philippe'as Dufresne'as paskelbė, kad jo biuras tiria pažeidimą ir bendradarbiauja su „PowerSchool“, kad įvertintų, kaip įmonė laikosi privatumo įstatymų.

Kaip „PowerSchool“ reaguoja

„PowerSchool“ praneša nukentėjusiems asmenims ir siūlo dvejų metų nemokamas apsaugos nuo tapatybės vagystės bei kredito stebėjimo paslaugas. Bendrovė užtikrina, kad kiekvienas asmuo gaus asmeninį pranešimą, kuriame bus nurodyta, kaip buvo paveikti jo duomenys. Nors „PowerSchool“ nepatvirtino, kaip įvyko pažeidimas, ji informavo klientus, kad norint pasiekti jos sistemas buvo naudojami pažeisti kredencialai. Kai kuriose ataskaitose teigiama, kad pažeidimas galėjo būti dėl išpirkos reikalaujančios programinės įrangos atakos, o duomenys buvo ištrinti po apmokėjimo.

Didėjantis susirūpinimas dėl duomenų saugumo švietimo srityje

Šis pažeidimas išryškina didėjančią riziką, su kuria susiduria švietimo sektorius, kuris, tvarkydamas neskelbtiną informaciją, vis labiau priklauso nuo skaitmeninių platformų. Švietimo įstaigos, kurios dažnai dirba su ribotais kibernetinio saugumo biudžetais, tampa pagrindiniais kibernetinių nusikaltėlių, siekiančių išnaudoti pažeidžiamumą, taikiniais. Informacijos apie mokinius ir dėstytojus atskleidimas pabrėžia tvirtų saugumo priemonių, reguliarių auditų ir patobulintų protokolų poreikį, kad ateityje būtų išvengta incidentų.

Ką turėtų daryti nukentėję asmenys?

„PowerSchool“ pažeidimo paveikti asmenys turėtų nedelsiant imtis veiksmų, kad apsaugotų savo tapatybę ir asmens duomenis:

  • Stebėkite kredito ataskaitas : reguliariai peržiūrėkite kredito ataskaitas dėl įtartinos veiklos.
  • Suaktyvinkite apsaugą nuo tapatybės vagystės : pasinaudokite nemokamomis „PowerSchool“ kredito stebėjimo paslaugomis.
  • Atnaujinti kredencialus : pakeiskite bet kokių paskyrų, susietų su „PowerSchool“ arba naudodami panašią prisijungimo informaciją, slaptažodžius.
  • Būkite budrūs dėl sukčiavimo : būkite atsargūs dėl sukčiavimo el. laiškų arba nesąžiningų skambučių, kuriuose prašoma asmeninės informacijos.

Kvietimas siekti didesnio kibernetinio saugumo švietimo srityje

Kaip rodo šis pažeidimas, švietimo sektorius turi teikti pirmenybę kibernetiniam saugumui, kad apsaugotų savo didžiules neskelbtinų duomenų saugyklas. „PowerSchool“ ir kiti paslaugų teikėjai turi įdiegti griežtesnes apsaugos priemones, tokias kaip kelių veiksnių autentifikavimas, šifravimas ir stebėjimas realiuoju laiku, kad sumažintų riziką. Tuo pačiu metu mokyklos ir rajonai turi reikalauti iš savo programinės įrangos pardavėjų skaidrumo ir atskaitomybės, kad užtikrintų savo bendruomenių saugumą.

PowerSchool duomenų pažeidimas yra ryškus priminimas apie pažeidžiamumą, būdingą šiandieninei skaitmeninei mokymosi aplinkai. Studentai, pedagogai ir institucijos turi išlikti budrūs naršydami augančios grėsmės kraštovaizdį.

Įkeliama...