Search
An open lock with a digital background and a cross and bones indicating a cyberattack

ליותר מ-70 מיליון תלמידים ומורים נגנבו הנתונים האישיים שלהם בהפרה של PowerSchool

עוד ועוד פרטים עלו על מתקפת הסייבר ב-28 בדצמבר 2024 של חברת פתרונות התוכנה החינוכית מבוססת הענן PowerSchool. בעוד שהחברה חשפה את המתקפה ב-7 בינואר, לאחרונה שחקן האיום שהפר את החברה טען בדרישת הסחיטה כי מספר התלמידים והעובדים שנפגעו הוא למעלה מ-70 מיליון.

כפי שדווח על ידי BleepingComputer, הנתונים האישיים של 62.4 מיליון תלמידים ו-9.5 מיליון מורים נחשפו במהלך המתקפה כאשר שחקן האיום השתמש באישורים גנובים כדי לגשת לפורטל תמיכת הלקוחות של PowerSchool. לאחר מכן, הם השתמשו בכלי גישת תחזוקה כדי להוריד את הנתונים ממאגרי PowerSIS של המחוזות.

לפי הדיווחים, PowerSchool שילמה כופר כדי לעצור את דליפת הנתונים, וההאקר טען שהם מחקו את כל הנתונים הגנובים. נתונים אלה נעים לפי מחוז מכיוון שסוגי המידע שכל מחוז מאחסן במסד הנתונים של SIS ישתנו בהתאם לדרישות המדיניות של דרישות המדינה והמחוז. עם זאת, צפוי שמספרי הביטוח הלאומי שלהם נחשפו לפחות מרבע מהסטודנטים שהושפעו מהפרה. עם זאת, נדרשת סקירה נוספת של הנתונים, שכן יש לבחון גם מסדי נתונים מבוססי ענן וגם מסדי נתונים מקומיים של SIS וזה מחייב מחוזות לשתף מידע לצורך ניתוח.

PowerSchool, שהיא תוכנה מבוססת ענן לבתי ספר ל-K-12, מספקת כלים המטפלים בהרשמה, תקשורת, נוכחות, מערכות למידה, ניהול צוות, ציונים, כספים, אנליטיקה ועוד. החברה הציעה שנתיים של הגנה בחינם על גניבת זהות ושירותי ניטור אשראי לכל התלמידים ועובדי המחוז שנפגעו מהפרה. הם גם ישלחו הודעות על הפרת נתונים למשרדי התובע הכללי של כל מחוז בית ספר מושפע בשם הלקוחות, אם כי לוח זמנים לגבי מתי זה יקרה אינו ברור.

החברה גם הבטיחה לפרסם דו"ח תקרית המבוסס על חקירות של CrowdStrike מה-17 בינואר, אך גם זה עדיין לא פורסם; PowerSchool אומר ש-CrowdStrike עדיין עובד על סיום דוח משפטי שניתן להעמיד לרשות הלקוחות. בינתיים, יש אתר ציבורי ייעודי שהמושפעים יכולים לעקוב אחר מידע נוסף ועדכון בשאלות הנפוצות ללקוח בלבד קובע שלקוחות יכולים לקבל גיליון מידע סודי של CrowdStrike על מה שידוע כרגע.

מה לעשות עכשיו

אישה מביטה בסמארטפון תוך כדי שימוש במחשב נייד

ראשית, אם קיבלת דוא"ל או הודעה ממחוז בית הספר שלך, הוא אמור לכלול מידע מסוים לגבי האם הנתונים שלך הושפעו או לא וכיצד להמשיך. אם נפגעת, עקוב אחר השלבים והפרטים בהערה לגבי ההרשמה לשירותי ההגנה על גניבת זהות וניטור האשראי המוצעים על ידי PowerSchool.

אם יש לך שאלות, צריך להיות פרטים על איך ליצור קשר עם המחוז שלך בדוא"ל או בהודעה, או שאתה יכול לבקר בדף האירוע SIS של PowerSchool כאן. אם אתה רוצה לוודא שאתה ומשפחתך כבר מוגנים, אתה יכול לבדוק את רשימת השירותים הטובים ביותר להגנה על גניבת זהות, שבדקנו באמצעות החשבונות שלנו – וכוללת אפשרות הטובה ביותר למשפחות.

דילוג לתוכן