Študenti in učitelji, ki jih je prizadela kršitev podatkov PowerSchool

Nedavna kršitev podatkov, ki je vključevala PowerSchool, vodilnega ponudnika izobraževalne programske opreme K-12, je razkrila občutljive podatke študentov in učiteljev, kar je sprožilo zaskrbljenost glede zasebnosti podatkov in kibernetske varnosti v izobraževalnem sektorju. Podjetje s sedežem v Kaliforniji je razkrilo, da je do kršitve prišlo decembra 2024, posebej pa je ciljala na njegovo okolje študentskega informacijskega sistema (SIS) prek portala za podporo strankam PowerSource.

Kršitev, ki je bila ugotovljena 28. decembra, je ogrozila osebne podatke, kot so imena, kontaktni podatki, datumi rojstva, številke socialnega zavarovanja in zdravstveni podatki. K sreči je PowerSchool potrdil, da podatki o kreditni kartici in bančnih podatkih niso bili prizadeti. Družba je navedla, da ni dokazov, da je to vplivalo na druge izdelke PowerSchool ali da se v njegovih sistemih pojavljajo stalne nepooblaščene dejavnosti.

Obseg kršitve in prizadete stranke

PowerSchool podpira več kot 18.000 šol in okrožij v več kot 90 državah in služi približno 60 milijonom učencev. Čeprav podjetje ni razkrilo skupnega števila prizadetih posameznikov ali institucij, poročila iz različnih okrožij in šolskih odborov prikazujejo zaskrbljujočo sliko. V Virginiji je vsaj pet okrožij potrdilo, da je bilo prizadeto, medtem ko javne šole okrožja Fairfax niso poročale o vpletenosti, saj ne uporabljajo PowerSchool SIS. Kalifornijsko šolsko okrožje Menlo Park City je razkrilo, da je bilo prizadetih približno 14.000 učencev in osebja, vključno s tistimi, ki so se vpisali ali delali že v šolskem letu 2009–2010.

Učinki zlorabe podatkov so dosegli tudi Kanado, kjer je bilo ogroženih več šolskih odborov, vključno z okrožnim šolskim odborom Toronta. Kanadski komisar za zasebnost Philippe Dufresne je objavil, da njegov urad preiskuje kršitev in sodeluje s PowerSchool, da bi ocenil skladnost podjetja z zakoni o zasebnosti.

Kako se PowerSchool odziva

PowerSchool obvešča prizadete posameznike in ponuja dve leti brezplačne zaščite pred krajo identitete in storitve kreditnega spremljanja. Družba zagotavlja, da bo vsak posameznik prejel prilagojeno obvestilo s podrobnostmi o tem, kako so bili prizadeti njegovi podatki. Medtem ko PowerSchool ni potrdil podrobnosti o tem, kako je prišlo do kršitve, je domnevno obvestil stranke, da so bile za dostop do njegovih sistemov uporabljene ogrožene poverilnice. Nekatera poročila kažejo, da je bila kršitev morda posledica napada z izsiljevalsko programsko opremo, pri čemer so bili podatki izbrisani po plačilu.

Vse večja zaskrbljenost glede varnosti podatkov v izobraževanju

Ta kršitev poudarja vse večja tveganja, s katerimi se sooča izobraževalni sektor, ki se za upravljanje občutljivih informacij vse bolj zanaša na digitalne platforme. Izobraževalne ustanove, ki pogosto delujejo z omejenimi proračuni za kibernetsko varnost, postajajo glavne tarče kibernetskih kriminalcev, ki želijo izkoristiti ranljivosti . Izpostavljenost informacij študentov in učiteljev poudarja potrebo po robustnih varnostnih ukrepih, rednih revizijah in izboljšanih protokolih za preprečevanje prihodnjih incidentov.

Kaj naj storijo prizadeti posamezniki?

Tisti, na katere vpliva kršitev PowerSchool, morajo nemudoma ukrepati za zaščito svoje identitete in osebnih podatkov:

• Spremljajte kreditna poročila : redno pregledujte kreditna poročila za sumljive dejavnosti.
• Aktivirajte zaščito pred krajo identitete : izkoristite brezplačne storitve kreditnega spremljanja, ki jih ponuja PowerSchool.
• Posodobite poverilnice : Spremenite gesla za vse račune, povezane s PowerSchool ali s podobnimi podatki za prijavo.
• Bodite pozorni na goljufije : bodite previdni pri e-poštnih sporočilih z lažnim predstavljanjem ali goljufivih klicih, ki zahtevajo osebne podatke.

Poziv k večji kibernetski varnosti v izobraževanju

Kot dokazuje ta kršitev, mora izobraževalni sektor dati prednost kibernetski varnosti, da zaščiti svoje obsežne zaloge občutljivih podatkov. PowerSchool in drugi ponudniki morajo uvesti strožje zaščitne ukrepe, kot so večfaktorska avtentikacija, šifriranje in spremljanje v realnem času, da zmanjšajo tveganja. Hkrati morajo šole in okrožja od svojih prodajalcev programske opreme zahtevati preglednost in odgovornost, da zagotovijo varnost svojih skupnosti.

Kršitev podatkov PowerSchool služi kot oster opomin o ranljivostih, ki so del današnjih digitalnih učnih okolij. Študenti, učitelji in ustanove morajo biti pozorni, ko krmarijo po vse večji nevarnosti.