Seriozni Cybernapad na PowerSchool: Utjecaj na Obrazovanje
U prosincu 2024. dogodio se ozbiljan cybernapad na PowerSchool, tvrtku koja se bavi tehnologijom u obrazovanju. Na početku se činilo da je situacija pod kontrolom, no u međuvremenu su brojni klijenti izvijestili da su im svi podaci ukradeni. Ovaj napad potencijalno je mnogo ozbiljniji nego što se prvotno mislilo.
Kako je napad proveden
Nepoznata prijetnja iskoristila je ukradene vjerodajnice za pristup platformi PowerSchool Student Information System (SIS). Kroz ovu platformu napadači su se poslužili alatom za podršku pod nazivom “export data manager” kako bi izvezli informacije iz baza podataka “Učenici” i “Nastavnici” u CSV datoteku koja je potom ukradena. Informacije koje su ukradene uključuju:
- Imena i prezimena
- Adrese
- Brojevi socijalnog osiguranja (SSN)
- Osobni identifikacijski podaci (PII)
- Zdravstvene informacije
- Ocjene
Utjecaj na škole
Iako PowerSchool nije objavio koliko je škola pogođeno ovim napadom, TechCrunch je kontaktirao nekoliko njih koji su potvrdili da je incident bio destruktivan. Dva anonimna izvora iz pogođenih školskih okruga izjavila su da su hakeri došli do “hrpa osobnih podataka koji pripadaju trenutnim i bivšim učenicima i nastavnicima.”
Jedna od škola izvijestila je da su ukradeni svi povijesni podaci o učenicima i profesorima, dok je druga dodala da su ukradeni demografski podaci svih nastavnika i učenika, kako aktivnih, tako i povijesnih.
Osim dva anonimna izvora, i drugi su javno progovorili o incidentu. Naprimjer, Menlo Park City School District potvrdio je krađu povijesnih podataka, dok je Rancho Santa Fe School District podnio obavijest o povredi podataka. RootED Solutions, konzultantska tvrtka iz Bostona, naglasila je da se napad na PowerSchool odnosi i na one školske okruge koji više ne koriste njihove usluge, ali su ih koristili u prošlosti.
Pojedinačne reakcije PowerSchool-a
Iako PowerSchool tvrdi da ovaj napad nije bio ransomware napad, poduzeće je priznalo da je platilo napadačima kako bi osigurali brisanje ukradenih podataka. Ovo ukazuje na ozbiljnost situacije i potrebu za poboljšanjem sigurnosnih mjera u sektoru obrazovanja kako bi se spriječili slični incidenti u budućnosti.
Zaključak: Ključna lekcija iz napada na PowerSchool
Ovaj cybernapad na PowerSchool ukazuje na sve veće rizike s kojima se suočavaju obrazovne institucije u digitalnom dobu. Kako bi se zaštitili podaci učenika i nastavnika, nužno je poboljšati sigurnosne protokole i obrazovati osoblje o potencijalnim prijetnjama. Ovaj incident ne samo da je ukazao na slabosti u sustavima, već i na potrebu za hitnim djelovanjem kako bi se osigurala povjerenje u obrazovni sektor.
