パワースクールの最近のサイバー攻撃でデータが盗まれた学区は、ハッカーが以前の生徒と教師のデータにアクセスできるようになったと述べている。
なぜ重要なのでしょうか?
TechCrunch の最新レポートによると、このエドテック巨人は 5,000 万人以上の学生に影響を与えるサービスを提供しており、現在彼らのすべてのデータが危険にさらされています。
知っておくべきこと
データハッキングは、PowerSchool カスタマー サポート ポータルが侵害された 12 月に発生しました。特定のハッカーは名乗り出ていないが、数百万人の幼稚園から高等学校までの生徒と教師の個人データが現在危険にさらされていると推定されている。
広報担当者はこう語った。 ニューズウィーク PowerSchool は調査を完了し、関係するデータを特定するために「緊急に」取り組んでいます。
「データの調査は進行中ですが、連絡を受けた消費者の大多数は社会保障番号や医療情報などの機密情報を持っていないことが予想されます」と広報担当者は述べた。 ニューズウィーク。
さらに、「私たちはこの事件に関与した学校や学区からのデータを特定し、直接通知し、次のステップに向けてサポートする際に最新情報を提供する予定です。この事件の当初から、私たちの優先事項は透明性と直接性でした」と付け加えた。 . お客様とのコミュニケーション 当社は、お客様に代わって個人情報を関係者に通知する計画を作成しています。
PowerSchoolは、影響を受ける学校顧客の数をまだ確認していないが、TechCrunchは、少なくとも2つの学区で現・元生徒と教師の個人データが侵害されたと報告した。
「私たちの場合、彼らが過去の生徒と教師のデータをすべて取得したことを確認しました」と情報筋はTechCrunchに語った。
9,000人近くの生徒がいる学区で働く別の情報筋によると、ハッカーらはPowerSchoolに参加した時点からのすべての教師と生徒の人口統計データを持っていたという。
盗まれる可能性のあるデータには、氏名、住所、社会保障番号、一部の医療情報や等級情報が含まれます。
サシキンフ/ヤコブ・ヴァッカーハウゼン/ゲッティイメージズ
人々が言うこと
パワースクールの広報担当者はこう語った。 ニューズウィーク: 「私たちは生徒、教師、家族のことを深く気にかけており、彼らをサポートすることに全力で取り組んでいます。私たちは事件の調査を完了するために取り組んでおり、より多くの情報とリソース(信用監視を含む)を提供するために学区や学校と調整しています。」 ID 保護サービス (該当する場合) を利用できるようにします。」
McAfee のオンライン安全擁護者、Sandra Gladin 氏は次のように述べています。 ニューズウィーク: 「データ侵害により、あなたとあなたの子供の情報がサイバー犯罪者による悪用に対して脆弱になる可能性がありますが、将来の詐欺から家族を守るために講じることができる手順があります。信用監視、金融取引追跡、闇などのデジタルストリートスマートを実践してください」ツールを使用します。漏洩情報を見つけるための Web 監視は非常に重要です。」
Huntress の脅威オペレーション担当シニア ディレクター、Chris Henderson 氏は次のように述べています。 ニューズウィーク: 「エドテックには、他のすべての業界に影響を与える同じサプライ チェーン リスクがあります。ただし、エドテックは学生の PII を保持していることが多いため、侵害の影響が大きくなります。暫定的な結果は、侵害が認証情報の侵害によって引き起こされたことを示しており、攻撃者は .purchased を使用できるようになります。カスタマー サポート ポータルにログインするためのアクセス ブローカーからの認証情報。」
National Cyber Security Alliance のエグゼクティブ ディレクターであるリサ プラゲミアー氏は次のように述べています。 ニューズウィーク: 「教育テクノロジーによって大量の機密データが管理されているため、エドテック分野でのハッキングはますます一般的になってきています。学校や教育機関は、生徒の情報管理、学習管理、コミュニケーションにさまざまなソフトウェア プラットフォームを使用することが多く、標的になりやすいのです。」サイバー犯罪者による教育のデジタル変革が進むにつれて、攻撃の頻度と巧妙さの両方が増加しています。
Malwarebytes の上級プライバシー顧問、David Ruiz 氏は次のように述べています。 ニューズウィーク: 「多くの学生が自分の成績が漏洩することを心配していることは理解していますが、ハッカーがテストのスコアの悪さを効果的な脅迫戦術として利用しているのを見たことがありません。むしろ、学生にとって差し迫った脅威は、個人情報の盗難や詐欺であり、これを捕まえるのは特に困難です。最後に、単位の記録を追跡されている 10 代の若者に遭遇したのはいつですか?」
次に何が起こるでしょうか?
専門家らによると、情報が攻撃の標的となった生徒や教師は現在、個人情報の盗難に対して脆弱になっているという。
「学生データの漏洩は、長期的に深刻な影響を及ぼす可能性がある」とプラゲミアー氏は述べた。 「学生はまた、不安や教育提供者に対する信頼の喪失などの心理的影響に直面する可能性があります。組織にとって、このような侵害に迅速に対処し、コミュニケーションの透明性を確保し、影響を受ける個人がリスクを軽減できるようサポートすることが重要です。これは、学生の情報を保護するために、教育技術分野における強力なデータ保護ポリシーと規制遵守の必要性を強調しています。」
