一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。PowerSchool 称,其基于云的学生信息系统被包括美国和加拿大在内的全球 18000 家客户用于处理 6000 多万 K-12 学生和教师的评分、出勤记录和个人信息。12 月 28 日,有人 “使用被泄露的凭证 ”进入了该系统并访问了其中的内容,这家总部位于加利福尼亚州的公司在本周 Register 看到的一封电子邮件中告诉其客户。一位学校首席技术官今天对 El Reg 说:“我很想看到更多关于发生在最大的学生信息系统供应商之一身上的这一严重安全漏洞的报道,”他补充说: “PowerSchool 很可能违反了他们与学区签署的数据隐私协议。联邦和州一级也有一些涉及学生隐私的法律。”这位负责人说,该软件开发商用了近两周的时间来提醒客户,目前他们学校正在开展工作,以确定入侵的全部程度。在加拿大,至少多伦多地区教育局向学生和教职员工发送了一份说明,警告 PowerSchool 遭受了 “2024 年 12 月 22 日至 28 日之间的数据泄露”。未经授权的行为者提取了学生信息系统数据库中的两个表。与此同时,PowerSchool 告诉我们,有人利用上述被盗凭证从其信息系统中复制了人们的私人信息。一位发言人告诉我们:“我们认为,未经授权的行为者在学生信息系统数据库中提取了两张表。这些表格主要包括联系信息,数据元素包括家庭和教育工作者的姓名和地址信息。”“对于部分客户,这些表格可能还包括社会安全号、其他个人身份信息以及有限的医疗和成绩信息。”“并非所有 PowerSchool 学生信息系统的客户都受到影响,我们预计只有一部分受影响的客户有通知义务。”该供应商表示,这不是一次涉及勒索软件或利用软件漏洞的攻击,而是一次相当直接的网络渗透。该公司已请一家独立的安全公司对其系统进行全面审计,并了解具体发生了什么情况以及谁受到了影响。开发商告诉客户:“我们预计数据不会被共享或公开,我们相信数据已经被删除,不会再有任何复制或传播。”开发人员告诉客户:“我们还停用了受影响的凭据,并限制了对受影响门户网站的所有访问。最后,我们对所有 PowerSource 客户支持门户账户进行了全面的密码重置,并进一步加强了密码和访问控制。”PowerSchool 表示,“根据监管和合同义务”,任何受影响的成年人都将获得免费的信用监控服务,而未成年人则将获得一家未具名身份保护服务公司的订阅服务。有趣的是,安全机构 Cyble 认为,这次入侵可能比迄今为止公开承认的更为严重,持续时间也更长。这家网络安全厂商一直在监控黑帽黑客论坛,并表示从研究结果来看,这次入侵最早可能发生在 2011 年 6 月 16 日,而数字入侵则在今年 1 月 2 日结束。Cyble 的威胁情报主管考斯图布-梅德(Kaustubh Medhe)说,有证据表明,“旨在渗透系统并提取有价值信息的数据窃取恶意软件 ”被用于攻击 PowerSchool 的员工和/或用户。据悉,“Oracle Netsuite ERP、HR 软件 UltiPro、Zoom、Slack、Jira、GitLab 等关键系统和应用程序,以及 Microsoft 登录、LogMeIn、Windows AD Azure 和 BeyondTrust 等平台的敏感凭据 ”可能已因此受到损害。我们已要求 PowerSchool 对 Cyble 的调查结果做出回应。
