Согласно сообщениям, североамериканский поставщик программного обеспечения для школ PowerSchool заплатил выкуп, чтобы украденные данные учеников и учителей не были обнародованы.
В сообщении для родителей от школьного округа Ховард-Суамико (штат Висконсин, США), которое оказалось в распоряжении телеканала NBC 26, было сказано: «PowerSchool подтвердил, что это не была атака с использованием программы-вымогателя, но компания заплатила выкуп, чтобы данные не были опубликованы».
Редакция Infosecurity обратилась к PowerSchool за комментариями, однако компания не подтвердила факт оплаты выкупа. В письме клиентам от 7 января, в котором сообщалось о факте утечки, PowerSchool указал, что предпринял все необходимые меры, чтобы предотвратить дальнейший несанкционированный доступ к скомпрометированным данным или их неправильное использование.
Представитель PowerSchool заявил в интервью Infosecurity, что компания считает, что данные были удалены без дальнейшего копирования или распространения. PowerSchool была приобретена частной инвестиционной компанией Bain Capital в октябре 2024 года. Решения PowerSchool поддерживают свыше 60 миллионов учеников и более 18 000 клиентов в более чем 90 странах.
Скомпрометированные учетные данные привели к утечке
PowerSchool, поставляющая программные и облачные решения для школ (K-12) в США и Канаде, сообщила, что злоумышленник получил несанкционированный доступ к определённым данным 28 декабря 2024 года через один из порталов технической поддержки PowerSource.
Согласно заявлению компании, доступ был получен с помощью скомпрометированных учетных данных. Эти учетные данные были деактивированы, а любой доступ к затронутому порталу ограничен. Кроме того, была проведена полная смена паролей и ужесточен контроль за паролями и доступом для всех аккаунтов портала поддержки PowerSource.
PowerSchool подтвердила, что скомпрометированная информация связана с «семьями и педагогами». Конкретные данные, которые попали в руки злоумышленников, могут отличаться в зависимости от затронутых клиентов. Компания проведет процедуру уведомления, чтобы определить всех пострадавших и проинформировать их в ближайшие недели.
Всем взрослым, чьи данные были затронуты, будет предложен бесплатный мониторинг кредитной истории, а несовершеннолетним — услуги по защите идентификационных данных в соответствии с действующими нормами и контрактными обязательствами. Инцидент был локализован в пределах портала PowerSource, что позволило избежать сбоев в работе школ.
О случившемся уведомлены правоохранительные органы и соответствующие регулирующие органы в сфере защиты данных.
Переход от программ-вымогателей к вымогательству данных
Инцидент, возможно, связан с изменением тактики некоторых групп, использующих программы-вымогатели, которые в последние годы сосредоточились на краже данных и дальнейшем вымогательстве, зачастую не прибегая к шифрованию.
Спенсер Старки, исполнительный вице-президент EMEA в SonicWall, отметил, что в школах и университетах хранятся особо чувствительные данные, которые могут быть использованы злоумышленниками для подделки личности учеников или сотрудников в финансовых махинациях.
Это делает подобные данные особенно уязвимыми для вымогательства.
В сообщении для родителей от школьного округа Ховард-Суамико (штат Висконсин, США), которое оказалось в распоряжении телеканала NBC 26, было сказано: «PowerSchool подтвердил, что это не была атака с использованием программы-вымогателя, но компания заплатила выкуп, чтобы данные не были опубликованы».
Редакция Infosecurity обратилась к PowerSchool за комментариями, однако компания не подтвердила факт оплаты выкупа. В письме клиентам от 7 января, в котором сообщалось о факте утечки, PowerSchool указал, что предпринял все необходимые меры, чтобы предотвратить дальнейший несанкционированный доступ к скомпрометированным данным или их неправильное использование.
Представитель PowerSchool заявил в интервью Infosecurity, что компания считает, что данные были удалены без дальнейшего копирования или распространения. PowerSchool была приобретена частной инвестиционной компанией Bain Capital в октябре 2024 года. Решения PowerSchool поддерживают свыше 60 миллионов учеников и более 18 000 клиентов в более чем 90 странах.
Скомпрометированные учетные данные привели к утечке
PowerSchool, поставляющая программные и облачные решения для школ (K-12) в США и Канаде, сообщила, что злоумышленник получил несанкционированный доступ к определённым данным 28 декабря 2024 года через один из порталов технической поддержки PowerSource.
Согласно заявлению компании, доступ был получен с помощью скомпрометированных учетных данных. Эти учетные данные были деактивированы, а любой доступ к затронутому порталу ограничен. Кроме того, была проведена полная смена паролей и ужесточен контроль за паролями и доступом для всех аккаунтов портала поддержки PowerSource.
PowerSchool подтвердила, что скомпрометированная информация связана с «семьями и педагогами». Конкретные данные, которые попали в руки злоумышленников, могут отличаться в зависимости от затронутых клиентов. Компания проведет процедуру уведомления, чтобы определить всех пострадавших и проинформировать их в ближайшие недели.
Всем взрослым, чьи данные были затронуты, будет предложен бесплатный мониторинг кредитной истории, а несовершеннолетним — услуги по защите идентификационных данных в соответствии с действующими нормами и контрактными обязательствами. Инцидент был локализован в пределах портала PowerSource, что позволило избежать сбоев в работе школ.
О случившемся уведомлены правоохранительные органы и соответствующие регулирующие органы в сфере защиты данных.
Переход от программ-вымогателей к вымогательству данных
Инцидент, возможно, связан с изменением тактики некоторых групп, использующих программы-вымогатели, которые в последние годы сосредоточились на краже данных и дальнейшем вымогательстве, зачастую не прибегая к шифрованию.
Спенсер Старки, исполнительный вице-президент EMEA в SonicWall, отметил, что в школах и университетах хранятся особо чувствительные данные, которые могут быть использованы злоумышленниками для подделки личности учеников или сотрудников в финансовых махинациях.
Это делает подобные данные особенно уязвимыми для вымогательства.