PowerSchool Pati od Kibernetičkog Napada: Što Znamo?
PowerSchool, vodeća platforma za obrazovnu tehnologiju namijenjena K-12 školama, potvrdila je da je pretrpjela kibernetički napad koji je rezultirao krađom osjetljivih informacija o učenicima i učiteljima. Ova zabrinjavajuća situacija dodatno se pogoršala odlukom tvrtke da plati otkupninu kako bi obrisala ukradene podatke.
Kako se Napad Dogodio?
U kasnom prosincu 2024. godine, nepoznati napadač iskoristio je ukradene vjerodajnice kako bi pristupio PowerSchool sustavu informacija o studentima (SIS). Koristeći alat za podršku klijentima poznat kao “izvoz podataka”, napadač je mogao izvesti baze podataka “Učenici” i “Učitelji” u CSV datoteku, koja je zatim ukradena. Informacije koje su ukradene u ovom napadu uključuju:
- Imena i prezimena
- Poštanske adrese
- U nekim okruzima, brojeve socijalnog osiguranja (SSN)
- Osobno identifikacijske informacije (PII)
- Medicinske informacije
- Ocjene
Što Je PowerSchool Učinila Nakon Napada?
PowerSchool je obavijestio pogođene pojedince putem pisma o povredi podataka i naglasio da nisu svi njihovi korisnici bili pogođeni. Samo manji dio korisnika primio je obavijest, dok je predstavnik tvrtke dodao da podaci kao što su korisnički računi, vjerodajnice i informacije s foruma nisu izloženi ili ukradeni. Iako točan broj osoba koje su bile izložene incidentu nije poznat, izgleda da su podaci obrisani.
Otkupnina i Izvještaj o Napadu
PowerSchool je izjavio da, iako to nije bio klasičan napad ransomwarea, odlučili su platiti napadačima kako bi imali jamstvo da su podaci izbrisani. “Uz njihovo vodstvo, PowerSchool je dobio razumne assurances da su podaci obrisani i da ne postoje dodatne kopije.” Na pitanje koliko su novca platili za ovo, tvrtka nije dala jasan odgovor, napominjući: “S obzirom na osjetljivu prirodu naše istrage, ne možemo dati informacije o određenim detaljima.”
Trend U Kibernetičkim Napadima
U posljednje vrijeme, neki operateri ransomwarea su prestali s korištenjem enkripcija i fokusirali se isključivo na izlaganje podataka, jer je to jeftinije, lakše i praktičnije, s istim krajnjim posljedicama. Ovaj trend dodatno naglašava potrebu za dodatnom sigurnošću i zaštitom osobnih podataka u digitalnom prostoru.
Zaključak
Incident s PowerSchool-om služi kao podsjetnik na ozbiljnost kibernetičkih prijetnji i važnost zaštite osjetljivih podataka. Škole i obrazovne institucije trebaju poduzeti proaktivne mjere kako bi osigurale sigurnost svojih sustava i informacija te zaštitile svoje učenike i osoblje od potencijalnih opasnosti u budućnosti.
