Kuota e zbritjes me shumë licencë
Siguria kompjuterike Studentët dhe edukatorët e ndikuar nga shkelja e të...

Studentët dhe edukatorët e ndikuar nga shkelja e të dhënave të PowerSchool

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një shkelje e fundit e të dhënave që përfshin PowerSchool, një ofrues kryesor i softuerit arsimor K-12, ka ekspozuar informacionin e ndjeshëm të studentëve dhe arsimtarëve, duke ngritur shqetësime për privatësinë e të dhënave dhe sigurinë kibernetike në sektorin e arsimit. Kompania me bazë në Kaliforni zbuloi se shkelja ndodhi në dhjetor 2024, duke synuar veçanërisht mjedisin e saj të Sistemit të Informacionit të Studentëve (SIS) përmes portalit të mbështetjes së klientit PowerSource.

Shkelja, e cila u identifikua më 28 dhjetor, rrezikoi të dhënat personale si emrat, detajet e kontaktit, datat e lindjes, numrat e sigurimeve shoqërore dhe informacionin mjekësor. Fatmirësisht, PowerSchool konfirmoi se kartat e kreditit dhe detajet bankare nuk u prekën. Kompania deklaroi se nuk ka prova që produkte të tjera të PowerSchool janë ndikuar ose se aktiviteti i vazhdueshëm i paautorizuar po ndodh brenda sistemeve të saj.

Fushëveprimi i shkeljes dhe palëve të prekura

PowerSchool mbështet mbi 18,000 shkolla dhe rrethe në më shumë se 90 vende, duke u shërbyer rreth 60 milionë studentëve. Ndërsa kompania nuk ka bërë të ditur numrin total të individëve apo institucioneve të prekura, raportet nga rrethe të ndryshme dhe bordet e shkollave japin një pamje shqetësuese. Në Virxhinia, të paktën pesë qarqe konfirmuan se ishin prekur, ndërsa Shkollat Publike të Qarkut Fairfax nuk raportuan asnjë përfshirje, pasi nuk përdor PowerSchool SIS. Distrikti shkollor Menlo Park City i Kalifornisë zbuloi se rreth 14,000 studentë dhe staf u prekën, përfshirë ata që u regjistruan ose punuan që në vitin shkollor 2009-2010.

Efektet e valëzimit të shkeljes së të dhënave kanë arritur edhe në Kanada, ku bordet e shumta të shkollave, duke përfshirë Bordin e Shkollës së Distriktit të Torontos, u rrezikuan. Komisioneri i privatësisë i Kanadasë, Philippe Dufresne njoftoi se zyra e tij po heton shkeljen dhe po angazhohet me PowerSchool për të vlerësuar përputhjen e kompanisë me ligjet e privatësisë.

Si po përgjigjet PowerSchool

PowerSchool po njofton individët e prekur dhe po ofron dy vjet shërbime falas për mbrojtjen e vjedhjes së identitetit dhe monitorimin e kredive. Kompania siguron që çdo individ do të marrë një njoftim të personalizuar që detajon se si janë ndikuar të dhënat e tyre. Ndërsa PowerSchool nuk ka konfirmuar specifikat se si ka ndodhur shkelja, thuhet se ka informuar klientët se kredencialet e komprometuara janë përdorur për të hyrë në sistemet e tij. Disa raporte sugjerojnë se shkelja mund të ketë qenë rezultat i një sulmi ransomware, me të dhënat e fshira pas pagesës.

Shqetësimet në rritje për sigurinë e të dhënave në arsim

Kjo shkelje nxjerr në pah rreziqet në rritje me të cilat përballet sektori i arsimit, i cili gjithnjë e më shumë mbështetet në platformat dixhitale për të menaxhuar informacionin e ndjeshëm. Institucionet arsimore, që shpesh operojnë me buxhete të kufizuara të sigurisë kibernetike, po bëhen objektiva kryesorë për kriminelët kibernetikë që kërkojnë të shfrytëzojnë dobësitë . Ekspozimi i informacionit të studentëve dhe edukatorëve nënvizon nevojën për masa të forta sigurie, auditime të rregullta dhe protokolle të përmirësuara për të parandaluar incidentet e ardhshme.

Çfarë duhet të bëjnë individët e prekur?

Ata të prekur nga shkelja e PowerSchool duhet të ndërmarrin hapa të menjëhershëm për të mbrojtur identitetin dhe të dhënat e tyre personale:

  • Monitoroni raportet e kredisë : Rishikoni rregullisht raportet e kredisë për aktivitete të dyshimta.
  • Aktivizo Mbrojtjen nga Vjedhja e Identitetit : Përfitoni nga shërbimet falas të monitorimit të kredive të ofruara nga PowerSchool.
  • Përditëso Kredencialet : Ndryshoni fjalëkalimet për çdo llogari të lidhur me PowerSchool ose duke përdorur detaje të ngjashme hyrjeje.
  • Qëndroni vigjilent për mashtrimet : Jini të kujdesshëm ndaj emaileve phishing ose telefonatave mashtruese që kërkojnë informacion personal.

Një thirrje për një siguri kibernetike më të fortë në arsim

Siç tregon kjo shkelje, sektori i arsimit duhet t'i japë përparësi sigurisë kibernetike për të mbrojtur rezervat e tij të mëdha të të dhënave të ndjeshme. PowerSchool dhe ofruesit e tjerë duhet të zbatojnë masa mbrojtëse më të rrepta, të tilla si vërtetimi me shumë faktorë, enkriptimi dhe monitorimi në kohë reale, për të zbutur rreziqet. Në të njëjtën kohë, shkollat dhe rrethet duhet të kërkojnë transparencë dhe llogaridhënie nga shitësit e tyre të programeve kompjuterike për të garantuar sigurinë e komuniteteve të tyre.

Shkelja e të dhënave në PowerSchool shërben si një kujtesë e qartë e dobësive të natyrshme në mjediset e sotme dixhitale të të mësuarit. Studentët, arsimtarët dhe institucionet duhet të qëndrojnë vigjilentë ndërsa lundrojnë në peizazhin e kërcënimit në rritje.

Po ngarkohet...