Ο χάκερ που παραβίασε τον εκπαιδευτικό τεχνολογικό κολοσσό PowerSchool ισχυρίστηκε σε απαίτηση εκβιασμού ότι έκλεψε τα προσωπικά δεδομένα 62,4 εκατομμυρίων μαθητών και 9,5 εκατομμυρίων δασκάλων.
Το PowerSchool είναι ένας πάροχος λύσεων λογισμικού που βασίζεται σε σύννεφο για σχολεία και περιφέρειες K-12 που παρέχει εργαλεία για εγγραφή, επικοινωνία, παρακολούθηση, διαχείριση προσωπικού, συστήματα εκμάθησης, αναλυτικά στοιχεία και οικονομικά.
Στις 7 Ιανουαρίου, το PowerSchool αποκάλυψε ότι υπέστη κυβερνοεπίθεση αφού ένας παράγοντας απειλών χρησιμοποίησε κλεμμένα διαπιστευτήρια για να αποκτήσει πρόσβαση στην πύλη υποστήριξης πελατών PowerSource της εταιρείας.
Χρησιμοποιώντας αυτήν την πρόσβαση, ο παράγοντας απειλών χρησιμοποίησε ένα εργαλείο πρόσβασης συντήρησης υποστήριξης πελατών για τη λήψη δεδομένων μαθητών και δασκάλων από βάσεις δεδομένων PowerSIS των περιφερειών.
Όπως αναφέρθηκε για πρώτη φορά και είδε το BleepingComputer, ένα FAQ ανέφερε ότι ευαίσθητες πληροφορίες, όπως Αριθμοί Κοινωνικής Ασφάλισης, ιατρικές πληροφορίες και βαθμοί, κλάπηκαν για ένα υποσύνολο μαθητών που επηρεάστηκαν από την παραβίαση.
Αυτό το FAQ ανέφερε επίσης ότι το PowerSchool πλήρωσε λύτρα για να αποτρέψει την ιδιωτική διαρροή των κλεμμένων δεδομένων, βλέποντας ένα βίντεο με τον ηθοποιό που ισχυρίζεται ότι διαγράφει τα δεδομένα.
Ενώ η εταιρεία έδειξε μεγαλύτερη διαφάνεια στις Συχνές Ερωτήσεις για ιδιώτες πελάτες από άλλες αποκαλύψεις ασφάλειας, δεν έχει δώσει ακόμη συγκεκριμένους αριθμούς ως προς το πόσοι μαθητές και καθηγητές επηρεάστηκαν από την παραβίαση, απογοητεύοντας γονείς, δασκάλους και διευθυντές σχολείων που μίλησαν στο BleepingComputer.
Ωστόσο, η BleepingComputer έχει λάβει πληροφορίες που ρίχνουν περισσότερο φως στον αντίκτυπο αυτής της παραβίασης.
Πάνω από 62 εκατομμύρια μαθητές επηρεάστηκαν
Σύμφωνα με πολλές πηγές, ο παράγοντας απειλής πίσω από την επίθεση στο PowerSchool ισχυρίστηκε ότι είχε κλέψει τα δεδομένα 6.505 σχολικών περιοχών στις ΗΠΑ, τον Καναδά και άλλες χώρες σε μια απαίτηση εκβιασμού προς την εταιρεία.
Συνολικά, ενημερώθηκε στο BleepingComputer ότι η παραβίαση δεδομένων του PowerSchool επηρέασε 62.488.628 μαθητές και 9.506.624 δασκάλους.
Στις πληροφορίες που βλέπει το BleepingComputer, οι μεγαλύτερες περιοχές που φέρεται να επηρεάζονται από την παραβίαση του PowerSchool είναι:
| Όνομα Περιφέρειας | Επηρεασμένοι μαθητές | Δάσκαλοι που επηρεάστηκαν |
|---|---|---|
| Σχολικό Συμβούλιο της Περιφέρειας του Τορόντο | 1.484.733 | 90.023 |
| Σχολικό Συμβούλιο της Περιφέρειας Peel | 943.082 | 39.693 |
| Ανεξάρτητη Σχολική Περιοχή Ντάλας | 787.212 | 79.718 |
| Εκπαιδευτικό Συμβούλιο του Κάλγκαρι | 593.518 | 133.677 |
| Σχολείο της κομητείας Μέμφις-Σέλμπι | 485.087 | 54.501 |
| San Diego Unified | 472.278 | Ενδεχομένως να μην έχει κλαπεί |
| Σχολεία Charlotte-Mecklenburg | 467.974 | 57.486 |
| Δημόσιο Σχολείο της Κομητείας Γουέικ | 461.005 | 92.783 |
Θα πρέπει να σημειωθεί ότι οι αριθμοί για τις καναδικές σχολικές επιτροπές τείνουν να είναι μεγαλύτεροι από τις σχολικές περιφέρειες των ΗΠΑ, καθώς οι πίνακες διέπουν όλα τα σχολεία σε μια συγκεκριμένη περιοχή στον Καναδά.
Αν και το PowerSchool δεν σχολίασε συγκεκριμένους αριθμούς, καθώς η έρευνά του είναι ακόμη σε εξέλιξη, τόνισε στο BleepingComputer ότι ο τύπος των δεδομένων που εκτίθενται στην παραβίαση δεδομένων ποικίλλει ανά περιοχή.
Το PowerSchool λέει ότι οι σχολικές περιφέρειες αποφασίζουν ποιες πληροφορίες αποθηκεύονται στη βάση δεδομένων SIS με βάση τις απαιτήσεις πολιτικής της περιφέρειας ή της Πολιτείας. Για αυτόν τον λόγο, αναμένεται ότι λιγότερο από το ένα τέταρτο των επηρεαζόμενων μαθητών είχαν εκτεθεί στον Αριθμό Κοινωνικής Ασφάλισης στην παραβίαση.
Η εταιρεία είπε επίσης ότι έχει πελάτες SIS PowerSchool που βασίζονται σε σύννεφο και εσωτερικής εγκατάστασης. Για εκείνες τις περιοχές που φιλοξενούν τις βάσεις δεδομένων τους, η αναθεώρηση δεδομένων είναι πιο περίπλοκη καθώς απαιτούν από την περιφέρεια να μοιράζεται πληροφορίες για ανάλυση.
Σε απάντηση ερωτήσεων σχετικά με τις αναφορές μας, το PowerSchool μοιράστηκε την ακόλουθη δήλωση με το BleepingComputer.
«Κατανοούμε ότι έχουμε μια πολύ μεγάλη πελατειακή βάση στο PowerSchool SIS, αλλά θεωρούμε σημαντικό να τονίσουμε ότι αναμένουμε ότι η πλειοψηφία των εμπλεκόμενων ατόμων –στην πραγματικότητα πάνω από τα τρία τέταρτα– δεν είχαν διεισδύσει αριθμούς κοινωνικής ασφάλισης. Λαμβάνουμε πολλούς ερωτήσεις σχετικά με το είδος των δεδομένων που αφορούσαν και είναι δύσκολο να γίνουν γενικές δηλώσεις, επειδή η απάντηση ποικίλλει ανάλογα με τον μεμονωμένο πελάτη και εξαρτάται από την επιλογή του πελάτη και από τις πολιτικές και τις απαιτήσεις της πολιτείας ή της περιφέρειας.
Νοιαζόμαστε βαθιά για τους μαθητές, τους δασκάλους και τις οικογένειες που υπηρετούμε και δεσμευόμαστε ολόψυχα να τους υποστηρίζουμε. Το PowerSchool θα προσφέρει δύο χρόνια δωρεάν υπηρεσίες προστασίας ταυτότητας και δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης πιστωτικών μονάδων για όλους τους κατάλληλους φοιτητές και εκπαιδευτικούς των οποίων οι πληροφορίες εμπλέκονται. Το κάνουμε αυτό ανεξάρτητα από το αν ο Αριθμός Κοινωνικής Ασφάλισης ενός ατόμου έχει διεισδύσει (που σημαίνει, το κάνουμε ανεξάρτητα από το αν απαιτείται ή όχι από τον κανονισμό). Θα κάνουμε επίσης ειδοποιήσεις εκ μέρους των πελατών μας σε γενικούς εισαγγελείς, εκπαιδευτικούς, μαθητές, γονείς και άλλους ενδιαφερόμενους φορείς που επηρεάζονται. Ελπίζουμε ειλικρινά να απαλλαγούμε από το βάρος αυτών των ειδοποιήσεων στους πελάτες μας και στα ιδρύματά τους».
❖ PowerSchool
Η PowerSchool λέει ότι θα προσφέρει 2 χρόνια δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων για όλους τους επηρεαζόμενους μαθητές και εκπαιδευτικούς.
Η εταιρεία θα στείλει επίσης ειδοποιήσεις παραβίασης δεδομένων για λογαριασμό πελατών στα γραφεία του Γενικού Εισαγγελέα και σε όσους επηρεάζονται. Το χρονοδιάγραμμα για το πότε θα συμβεί αυτό είναι ασαφές.
Επιπλέον, το PowerSchool υποσχέθηκε να δημοσιεύσει μια αναφορά περιστατικού με βάση τις έρευνες του CrowdStrike στις 17 Ιανουαρίου, αλλά αυτή η ημερομηνία έχει παρέλθει χωρίς να δημοσιευτεί αναφορά.
Όταν ρωτήθηκε πότε θα είναι διαθέσιμη η αναφορά, το PowerSchool είπε ότι το CrowdStrike εξακολουθεί να εργάζεται για την οριστικοποίηση της ιατροδικαστικής έκθεσης, η οποία θα είναι διαθέσιμη στους πελάτες όταν ολοκληρωθεί.
Στο ενδιάμεσο, το PowerSchool δημοσίευσε μια ενημέρωση στις Συχνές ερωτήσεις που απευθύνονται μόνο σε πελάτες, λέγοντας ότι οι πελάτες μπορούν να λάβουν ένα εμπιστευτικό ενημερωτικό δελτίο CrowdStrike σχετικά με όσα είναι γνωστά μέχρι στιγμής.
Δημιουργήθηκε επίσης το PowerSchool έναν ειδικό δημόσιο ιστότοπο ότι όσοι επηρεάζονται μπορούν να παρακολουθούν για περαιτέρω ενημερώσεις.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
