Южная Америка

Школьные округа подвергаются попыткам вымогательства спустя несколько месяцев после утечки данных из образовательных технологий

Новости США
Школьные округа подвергаются попыткам вымогательства спустя несколько месяцев после утечки данных из образовательных технологий
Один из крупнейших поставщиков образовательных технологий заплатил хакерам, чтобы они не публиковали личные данные десятков миллионов детей. Но школьные округа все равно столкнулись с попытками вымогательства. Компания PowerSchool, согласно аудиту кибербезопасности, полученному NBC News, пропустила один из основных шагов по обеспечению кибербезопасности, и в прошлом году ее взломали, что привело к одной из крупнейших на сегодняшний день утечек личных данных американских детей. Сообщается, что PowerSchool заплатила хакерам нераскрытую сумму в обмен на видео, на котором они якобы удаляют похищенные файлы, включающие номера социального страхования некоторых учеников и другую информацию, например, медицинские и дисциплинарные записи. Но «некий угрожающий субъект» использует эти похищенные данные для вымогательства у школ и школьных округов в США и Канаде, говорится в заявлениях PowerSchool и различных школьных округов, опубликованных в среду. «PowerSchool известно, что некий субъект угроз обратился к нескольким клиентам школьных округов в попытке вымогательства, используя данные из ранее сообщенного инцидента в декабре 2024 года», - говорится в заявлении PowerSchool, опубликованном в среду. Мы не считаем, что это новый инцидент, поскольку образцы данных совпадают с данными, похищенными ранее в декабре». «Государственные школы по всей Северной Каролине получили электронные письма с вымогательством в среду утром, сообщил суперинтендант Департамента государственного образования Северной Каролины Мо Грин в своем официальном бюллетене. По его словам, актер, представляющий угрозу, похоже, знает имена учеников и сотрудников, контактную информацию, дни рождения, медицинские данные, информацию о родителях, а в некоторых случаях и номера социального страхования. Несколько канадских школьных администраций объявили, что они также оказались в числе пострадавших, в том числе школьный совет округа Пил в Онтарио и школьный совет округа Торонто. Совет по образованию Калгари также выпустил предупреждение для родителей на этой неделе, основываясь на сообщении, полученном от PowerSchool. Не сразу стало ясно, кто стоит за нынешней попыткой вымогательства. PowerSchool заявила, что, по ее мнению, угрожающий субъект использует данные, украденные в результате первоначального инцидента в прошлом году, что указывает на то, что первоначальные хакеры либо стоят за нынешними попытками, либо сохранили данные и сделали их доступными для других людей. «Мы сообщили об этом правоохранительным органам как в США, так и в Канаде и тесно сотрудничаем с нашими клиентами, чтобы оказать им поддержку. Мы искренне сожалеем о случившемся - нам больно, что наши клиенты подвергаются угрозам и повторным жертвам со стороны плохих актеров», - говорится в заявлении PowerSchool. «Как всегда бывает в подобных ситуациях, существовал риск того, что злоумышленники не удалят похищенные данные, несмотря на предоставленные нам заверения и доказательства», - говорится в заявлении. Неизвестно, стали ли другие американские школьные округа жертвами повторной попытки вымогательства. Компания PowerSchool отказалась назвать имена пострадавших, сказав лишь, что ей известно о «нескольких клиентах из школьных округов». В большинстве американских штатов есть хотя бы один школьный округ, пострадавший от первоначального взлома. PowerSchool - одна из крупнейших компаний в индустрии образовательных технологий, которая получила особое распространение во время пандемии Ковида и использует программное обеспечение для оптимизации школьных процессов. Одна из ее основных программ помогает школьным округам отслеживать учеников, и на серверах компании хранилась такая информация, как их имена, фамилии, адреса и дни рождения.