Tento zvuk je automaticky generován. Pokud máte, dejte nám prosím vědět zpětná vazba.
Ponor krátký:
- Podle nedávných prohlášení poskytovatele softwaru ED Tech a ministerstvem veřejné výuky v Severní Karolíně a na Severní Karolíně, které jsou ukradeni v prosinci 2024, se snaží vyhrožovat některými veřejnými školami tím, že je ohrožuje informacemi učitele a studentů.
- Powerschool ve středu potvrdil, že výkupné zaplatilo výkupné ohrožení aktérům krátce po 28. prosinci 2024, porušení dat. Společnost dodala, že věří, že herci hrozby, kteří hledají výkupné ze škol, používají stejný kompromitovaný soubor údajů z prosincového incidentu, který zahrnoval jména studentů a zaměstnanců, kontaktní informace, některá čísla sociálního zabezpečení, lékařské poznámky a omezený počet hesel.
- Zatímco se zdálo, že prosincové porušení údajů společnosti Powerschool ovlivnilo širokou škálu školních obvodů po celé Severní Americe, mluvčí v pátek řekl K-12 Dive, že herci hrozby kontaktovali pouze čtyři školní obvody. Školy v místech od Severní Karolíny po Toronto začaly tento týden hlásit takové hrozby.
Ponor vhled:
Po celá léta FBI radí školám a dalším organizacím Neplatit požadavky na ransomwareProtože tak učiníte, může povzbudit hrozby a neexistuje žádná záruka, že ukradená data budou obnovena.
Powerschool ve středu prohlásil, že po incidentu v prosinci 2024 učinil „velmi obtížné rozhodnutí“. Společnost uvedla, že si myslela, že zaplacení výkupného je nejlepší volbou, jak zabránit veřejnosti dat.
„Ve dnech po našem objevu incidentu v prosinci 2024 jsme se rozhodli zaplatit výkupné, protože jsme věřili, že je v nejlepším zájmu našich zákazníků a studentů a komunit, kterým sloužíme,“ řekl Powerschool. „Stejně jako vždy v případě těchto situací existovalo riziko, že špatní aktéři neodstraní údaje, které ukradnou, navzdory ujištění a důkazům, které nám byly poskytnuty.“
Mluvčí Powerschool uvedl, že společnost nezveřejňuje, kolik zaplatilo herci ohrožení.
Mezitím v Severní Karolíně státní vzdělávací oddělení poukázalo ve středu, že Powerschool ujistil své zákazníky před pěti měsíci, že údaje ohrožené v prosinci 2024 narušení údajů nebyly sdíleny a byly zničeny.
„Bohužel se to ukázalo jako nesprávné,“ řekl ministerstvo veřejné výuky v Severní Karolíně. „Powerschool je strana odpovědná za porušení. Neexistuje nic NCDPI, školní obvody ani jednotlivé školy, aby se zabránilo tomuto porušení.“
Státní ministerstvo školství dodalo, že se nebude zapojit do herců s hrozbami a že by to porušilo právo v Severní Karolíně.
Ministerstvo navíc uvedlo, že se zdá, že incident je globálním incidentem v oblasti kybernetické bezpečnosti ovlivňující zákazníky ve více státech a Kanadě. Podle NCDPI probíhá vyšetřování FBI této záležitosti.
Powerschool pracuje přímo s kontaktními školami a vymáháním práva, uvedl mluvčí společnosti. Společnost také poskytuje studentům a zaměstnancům bezplatné služby monitorování úvěrů a ochrany identity.
Veřejné zpětné tlačítko proti Powerschool, protože oznámila počáteční porušení údajů v lednu více soudních sporů o třídní akce. Společnost slouží více než 60 milionům studentů a 18 000 vzdělávacích zákazníků.
K porušení dat došlo poté, co herec hrozby získal neoprávněný přístup k neznámému množství dat studentů a zaměstnanců infiltrováním portálu zákaznické podpory společnosti pro zaměstnance okresu a školy. Powerschool dříve potvrdil K-12 ponor, že stejný systém postrádal ověřování multifaktorů – Standardní a povzbuzená praxe pro zajištění citlivých dat.
