Студенти та викладачі постраждали від витоку даних PowerSchool

Нещодавній витік даних за участю PowerSchool, провідного постачальника освітнього програмного забезпечення K-12, розкрив конфіденційну інформацію студентів і викладачів, що викликало занепокоєння щодо конфіденційності даних і кібербезпеки в освітньому секторі. Каліфорнійська компанія повідомила, що злам стався в грудні 2024 року, зокрема, націленим на її середовище Student Information System (SIS) через портал підтримки клієнтів PowerSource.

Порушення, яке було виявлено 28 грудня, скомпрометувало особисту інформацію, таку як імена, контактні дані, дати народження, номери соціального страхування та медичну інформацію. На щастя, PowerSchool підтвердив, що дані кредитної картки та банківські реквізити не вплинули. Компанія заявила, що немає доказів того, що інші продукти PowerSchool зазнали впливу або що в її системах відбуваються несанкціоновані дії.

Обсяг порушення та постраждалі сторони

PowerSchool підтримує понад 18 000 шкіл і округів у понад 90 країнах, обслуговуючи приблизно 60 мільйонів учнів. Хоча компанія не розкрила загальну кількість постраждалих осіб або установ, звіти з різних округів і шкільних рад малюють тривожну картину. У Вірджинії принаймні п’ять округів підтвердили, що вони постраждали, тоді як державні школи округу Ферфакс повідомили про відсутність участі, оскільки не використовують PowerSchool SIS. Каліфорнійський шкільний округ Менло-Парк-Сіті повідомив, що постраждали приблизно 14 000 учнів і співробітників, у тому числі тих, хто навчався або працював ще в 2009-2010 навчальному році.

Хвильові наслідки витоку даних також досягли Канади, де кілька шкільних рад, у тому числі окружна шкільна рада Торонто, були скомпрометовані. Уповноважений з питань конфіденційності Канади Філіп Дюфрен оголосив, що його офіс розслідує порушення та співпрацює з PowerSchool, щоб оцінити дотримання компанією законів про конфіденційність.

Як PowerSchool реагує

PowerSchool сповіщає постраждалих осіб і пропонує два роки безкоштовного захисту від крадіжки особистих даних і послуг кредитного моніторингу. Компанія запевняє, що кожна особа отримає персональне сповіщення з детальною інформацією про те, як це вплинуло на її дані. Хоча PowerSchool не підтвердила подробиці того, як стався злам, вона, як повідомляється, повідомила клієнтів, що для доступу до її систем використовувалися скомпрометовані облікові дані. Деякі звіти свідчать про те, що порушення могло бути результатом атаки програм-вимагачів, дані з яких видаляються після оплати.

Зростаюча стурбованість щодо безпеки даних в освіті

Це порушення підкреслює зростаючі ризики, з якими стикається сектор освіти, який все більше покладається на цифрові платформи для управління конфіденційною інформацією. Навчальні заклади, які часто працюють з обмеженими бюджетами на кібербезпеку, стають основними цілями для кіберзлочинців, які прагнуть використовувати вразливості . Оприлюднення інформації про студентів і викладачів підкреслює необхідність надійних заходів безпеки, регулярних перевірок і вдосконалених протоколів для запобігання майбутнім інцидентам.

Що мають робити постраждалі особи?

Ті, кого вплинуло на порушення PowerSchool, повинні негайно вжити заходів для захисту своєї особи та персональних даних:

• Контролюйте кредитні звіти : регулярно переглядайте кредитні звіти на наявність підозрілої діяльності.
• Активуйте захист від крадіжки особистих даних : скористайтеся перевагами безкоштовних послуг кредитного моніторингу, які пропонує PowerSchool.
• Оновіть облікові дані : змініть паролі для будь-яких облікових записів, пов’язаних із PowerSchool або використовуючи подібні дані для входу.
• Будьте уважні до шахрайства : будьте обережні з фішинговими електронними листами або шахрайськими дзвінками з запитом особистої інформації.

Заклик до посилення кібербезпеки в освіті

Як показує це порушення, сектор освіти повинен надати пріоритет кібербезпеці, щоб захистити свої величезні сховища конфіденційних даних. PowerSchool та інші постачальники повинні запровадити більш суворі заходи безпеки, такі як багатофакторна автентифікація, шифрування та моніторинг у реальному часі, щоб зменшити ризики. У той же час школи та округи повинні вимагати прозорості та підзвітності від своїх постачальників програмного забезпечення, щоб забезпечити безпеку своїх громад.

Порушення даних PowerSchool служить яскравим нагадуванням про вразливість, притаманну сучасному цифровому навчальному середовищу. Студенти, викладачі та навчальні заклади повинні залишатися пильними, орієнтуючись у зростаючій загрозі.