Кибератака на PowerSchool компрометирует миллионы ученических записей в школах по всей Америке

Хакеры проникли в системы PowerSchool, образовательной технологической компании, обслуживающей более 50 миллионов учащихся в США.

Атака, о которой впервые сообщили в среду на TechCrunch, привела к компрометации исторических данных учеников и учителей из нескольких школьных округов. Произошедшее в декабре нарушение использовало украденные учетные данные для взлома портала поддержки клиентов компании, что привело к утечке конфиденциальной информации.

Пострадавшие школьные округа раскрыли масштабы проникновения. Один из округов подтвердил, что был получен доступ ко «всем историческим данным учеников и учителей», в то время как другой округ с почти 9 000 учениками сообщил, что демографические данные текущих и бывших сотрудников и учеников были скомпрометированы, как сообщает TechCrunch.

Некоторые округа отметили недостаточные меры безопасности, такие как отсутствие многофакторной аутентификации. PowerSchool пока не раскрыла количество пострадавших школ, заявила TechCrunch.

Бет Киблер, представитель компании, сообщила, что школы и округа, подвергшиеся воздействию, были идентифицированы, но отказалась публично называть их имена TechCrunch. Компания все еще определяет, данные каких лиц могли быть получены, и не предоставила доказательств своего утверждения о том, что украденные данные были удалены.

TechCrunch сообщает, что согласно FAQ PowerSchool, поделенной с клиентами на прошлой неделе, в результате взлома были раскрыты имена, адреса, номера социального страхования, медицинская информация, оценки и другие личные данные.

Однако в заявлении, предоставленном TechCrunch во вторник, PowerSchool предположила, что большинство пострадавших клиентов не столкнулись с компрометацией чувствительных данных.

Более того, TechCrunch сообщает, что школьный округ города Менло-Парк в Калифорнии подтвердил, что данные, относящиеся к учебному году 2009-2010, были доступны. Школьный округ Ранчо Санта-Фе, другой округ Калифорнии, раскрыл, что логины и пароли учителей также были скомпрометированы.

Марк Расин, генеральный директор консалтинговой компании в области образовательных технологий RootED Solutions, предупредил, что нарушение влияет не только на 18 000 активных клиентов PowerSchool, но и на бывших клиентов, как отмечает TechCrunch.

Он сказал, что количество пострадавших учеников в некоторых районах в десять раз превышает число текущих учащихся, что отражает долгосрочное хранение данных.

Критика практик безопасности PowerSchool набирает обороты, некоторые округа обвиняют компанию в пренебрежении основными мерами защиты, как сообщал TechCrunch.

PowerSchool заявила TechCrunch, что она приняла меры для предотвращения дальнейших инцидентов, но не раскрывала подробности своего ответа или эффективности своих действий.

Представитель PowerSchool сообщил Newsweek: «Мы определили школы и округа, данные которых были затронуты в этом инциденте, уведомили их непосредственно и будем предоставлять обновления по мере того, как будем поддерживать их на следующих этапах.»

«PowerSchool находится в процессе разработки плана, в рамках которого мы предложим уведомить лиц, чья личная информация была затронута от имени наших клиентов. Мы также предоставим услуги мониторинга кредита или защиты личности, если это применимо», — добавил представитель.

По мере продолжения расследований, затронутые районы предпринимают шаги по информированию персонала и студентов о нарушении, оценивая долгосрочные последствия для своих сообществ.