- PowerSchool сообщила, что в конце декабря злоумышленники получили доступ к информационной системе учащихся компании и похитили данные учащихся и учителей.
- Мы не знаем точно, сколько людей пострадало от взлома.
- Данные якобы были удалены
PowerSchool, крупная программная платформа образовательных технологий для школ K-12, подтвердила, что подверглась кибератаке, которая привела к краже конфиденциальных данных учащихся и учителей. Кроме того, компания решила заплатить выкуп за удаление данных.
В конце декабря 2024 года неизвестный злоумышленник использовал украденные учетные данные для доступа к своей платформе PowerSchool Student Information System (SIS). После этого они смогли использовать инструмент поддержки клиентов Export Data Manager, чтобы перенести таблицы базы данных учеников и учителей в файл CSV, который затем был украден.
Информация, собранная в ходе этой атаки, включает имена и почтовые адреса, а в некоторых округах злоумышленники также получили номера социального страхования (SSN), личную информацию (PII), медицинскую информацию и оценки.
Атака программы-вымогателя
PowerSchool уведомила затронутых лиц о взломе письмом-уведомлением, подчеркнув, что не все клиенты PowerSchool SIS пострадали.
Обновление получила только часть клиентов, при этом представитель PowerSchool добавил, что такие элементы, как заявки клиентов, учетные данные клиентов или данные форума, не были раскрыты или удалены.
Мы не знаем точно, сколько человек пострадало в результате инцидента, но, похоже, данные были удалены.
PowerSchool заявила, что, хотя это не была атака с использованием программы-вымогателя, злоумышленники все равно заплатили за удаление данных.
«Под их руководством PowerSchool получила разумные заверения от злоумышленника, что данные удалены и дополнительных копий не существует». Издание спросило компанию, сколько денег она за это заплатила, но не получила четкого ответа: «Дано». чувствительность нашего расследования. Мы не можем предоставить какие-либо подробности расследования».
В последнее время некоторые операторы программ-вымогателей перестали использовать программу шифрования и сосредоточились исключительно на краже данных, поскольку это дешевле, проще, удобнее и дает тот же конечный результат.
Над ПипКомпьютер
Вам также может понравиться это
