Kradzież danych osobowych uczniów i nauczycieli
PowerSchool, znany dostawca rozwiązań chmurowych dla szkół K-12, potwierdził, że padł ofiarą cyberataku. Firma, obsługująca ponad 60 milionów uczniów i 18 tysięcy klientów na całym świecie, poinformowała, że dane klientów systemu PowerSchool SIS zostały skradzione przez niezidentyfikowanego atakującego. Incydent ten został zgłoszony klientom 28 grudnia 2024 roku.
PowerSchool SIS (Student Information System) to kluczowy system zarządzania informacjami o uczniach, obejmujący dokumentację, oceny, frekwencję oraz zapisy do szkół. Zgodnie z oświadczeniem firmy, atakujący uzyskał nieautoryzowany dostęp do portalu obsługi klienta PowerSource, używając skradzionych danych uwierzytelniających.
Z oficjalnego komunikatu udostępnionego serwisowi BleepingComputer wynika, że: „Jako główny punkt kontaktowy dla Twojego okręgu szkolnego, zwracamy się do Ciebie, aby poinformować, że 28 grudnia 2024 r. PowerSchool dowiedziało się o potencjalnym incydencie cyberbezpieczeństwa obejmującym nieautoryzowany dostęp do określonych informacji za pośrednictwem jednego z naszych portali obsługi klienta skupionych na społeczności, PowerSource”.
Sposób działania atakującego
Przeprowadzone dochodzenie wykazało, że sprawca zagrożenia uzyskał dostęp do portalu PowerSource, wykorzystując skradzione dane uwierzytelniające. Następnie za pomocą narzędzia obsługi klienta „eksport data manager” wyeksportował tabele bazy danych „Uczniowie” i „Nauczyciele” do pliku CSV, który został skradziony.
PowerSchool potwierdził, że dane te zawierały przede wszystkim informacje kontaktowe, takie jak nazwiska i adresy. W przypadku niektórych okręgów mogły to być również numery ubezpieczenia społecznego (SSN), dane osobowe (PII), informacje medyczne oraz oceny uczniów.
Rzecznik firmy zapewnił, że dane uwierzytelniające klientów oraz dane zgłoszeń nie zostały ujawnione ani wykradzione. Podkreślono również, że incydent nie dotyczy wszystkich klientów PowerSchool SIS.
„Nieupoważniona osoba była w stanie wykorzystać zhakowane dane uwierzytelniające, aby uzyskać dostęp do jednego z naszych portali obsługi klienta skupionych na społeczności, zwanego PowerSource” — poinformował rzecznik PowerSchool w oświadczeniu dla serwisu BleepingComputer.
Reakcja PowerSchool na incydent
W odpowiedzi na atak PowerSchool podjął szereg działań mających na celu zabezpieczenie swoich systemów oraz zminimalizowanie ryzyka kolejnych naruszeń. Firma nawiązała współpracę z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, w tym z renomowaną firmą CrowdStrike, aby zbadać szczegóły incydentu i wdrożyć odpowiednie środki zaradcze.
Jednym z podjętych kroków było zresetowanie haseł do wszystkich kont w portalu obsługi klienta PowerSource oraz wprowadzenie bardziej rygorystycznej polityki haseł. Dodatkowo firma zapowiedziała, że podejmie działania mające na celu zwiększenie świadomości swoich klientów w zakresie bezpiecznego korzystania z platformy.
PowerSchool podkreśla, że tylko część klientów musiała wysyłać powiadomienia o incydencie do swoich użytkowników. Incydent ten wskazuje na rosnące zagrożenie dla sektora edukacyjnego, który coraz częściej staje się celem cyberprzestępców.
Eksperci zwracają uwagę na konieczność wdrażania kompleksowych środków ochrony danych oraz zwiększania świadomości w zakresie zagrożeń cyfrowych. Atak na PowerSchool potwierdza, że dane uczniów i nauczycieli stanowią cenny cel dla cyberprzestępców, co wymaga stałego monitorowania i aktualizacji polityk bezpieczeństwa.
