Ο γνωστός πάροχος εκπαιδευτικού λογισμικού, PowerSchool, επιβεβαίωσε ότι υπέστη μια παραβίαση, που επέτρεψε στον επιτιθέμενο να κλέψει προσωπικά στοιχεία μαθητών και δασκάλων από διάφορες σχολικές περιφέρειες (πελάτες της πλατφόρμας PowerSchool SIS).
Η PowerSchool είναι ένας πάροχος λύσεων λογισμικού, που βασίζεται στο cloud, και εξυπηρετεί σχολεία και περιφέρειες K-12. Υποστηρίζει πάνω από 60 εκατομμύρια μαθητές και περισσότερους από 18.000 πελάτες παγκοσμίως. Η εταιρεία προσφέρει ένα φάσμα υπηρεσιών για να βοηθήσει τις σχολικές περιφέρειες να λειτουργούν αποτελεσματικά στο σύγχρονο ψηφιακό περιβάλλον.
PowerSchool: Παραβίαση και κλοπή δεδομένων
Σε μια ειδοποίηση που στάλθηκε στους πελάτες το απόγευμα της Τρίτης, η PowerSchool λέει ότι ενημερώθηκε για πρώτη φορά για την παραβίαση στις 28 Δεκεμβρίου 2024. Οι επιτιθέμενοι είχαν κλέψει πληροφορίες πελατών του PowerSchool SIS μέσω της πλατφόρμας υποστήριξης πελατών PowerSource.
Το PowerSchool SIS είναι ένα σύστημα πληροφοριών μαθητών (SIS) που χρησιμοποιείται για τη διαχείριση των αρχείων, των βαθμών, της παρουσίας, της εγγραφής και άλλων στοιχείων.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Δείτε επίσης: Green Bay Packers: Παραβίαση δεδομένων επηρεάζει πελάτες του online shop
Μετά τη διερεύνηση του συμβάντος, διαπιστώθηκε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στο portal, χρησιμοποιώντας παραβιασμένα credentials. Στη συνέχεια, έκλεψαν δεδομένα χρησιμοποιώντας ένα εργαλείο υποστήριξης πελατών “export data manager” της PowerSchool, το PowerSource.
“Το PowerSource περιέχει ένα maintenance access tool που επιτρέπει στους μηχανικούς του PowerSchool να έχουν πρόσβαση σε Customer SIS instances για συνεχή υποστήριξη και αντιμετώπιση προβλημάτων απόδοσης“.
Χρησιμοποιώντας αυτό το εργαλείο, ο εισβολέας εξήγαγε τις βάσεις δεδομένων PowerSchool SIS «Students» και «Teachers» σε ένα αρχείο CSV, το οποίο στη συνέχεια κλάπηκε.
Η PowerSchool επιβεβαίωσε ότι τα κλεμμένα δεδομένα περιέχουν κυρίως στοιχεία επικοινωνίας, όπως ονόματα και διευθύνσεις. Ωστόσο, μπορεί να περιέχουν και κάποιους αριθμούς κοινωνικής ασφάλισης (SSN), προσωπικά στοιχεία ταυτοποίησης (PII), ιατρικές πληροφορίες και βαθμούς.
Ένας εκπρόσωπος της PowerSchool είπε στο BleepingComputer ότι τα customer tickets, τα διαπιστευτήρια πελατών και τα δεδομένα του φόρουμ δεν εκτέθηκαν.
Η εταιρεία τόνισε επίσης ότι δεν επηρεάστηκαν όλοι οι πελάτες του PowerSchool SIS, αλλά μόνο ένα μέρος που θα λάβει ειδοποιήσεις.
Δείτε επίσης: Η Salt Typhoon παραβίασε τα δίκτυα Charter και Windstream
Ως απάντηση στο συμβάν, η εταιρεία συνεργάστηκε με τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, για τη διερεύνηση και την αντιμετώπισή του. Συνιστάται rotating των κωδικών πρόσβασης για όλους τους λογαριασμούς της πύλης υποστήριξης πελατών του PowerSource και εφαρμογή αυστηρότερων πολιτικών password.
Δεν ήταν επίθεση ransomware
Σύμφωνα με την PowerSchool, η κλοπή δεδομένων δεν οφείλεται σε επίθεση ransomware, αλλά η εταιρεία πλήρωσε λύτρα για να αποτρέψει τη δημοσιοποίηση των δεδομένων.
Η PowerSchool είπε ότι χρησιμοποίησε τις υπηρεσίες της CyberSteward, η οποία ασχολείται με τη διαπραγμάτευση με παράγοντες απειλών.
“Με την καθοδήγησή τους, η PowerSchool έχει λάβει εύλογες διαβεβαιώσεις από τον επιτιθέμενο ότι τα δεδομένα έχουν διαγραφεί και ότι δεν υπάρχουν πρόσθετα αντίγραφα“.
Η εταιρεία είπε ότι έλαβε ένα βίντεο που δείχνει ότι τα δεδομένα διαγράφηκαν. Ωστόσο, δεν είναι βέβαιο αν μπορεί να εμπιστευτεί κάποιος τους κυβερνοεγκληματίες. Η εταιρεία παρακολουθεί συνεχώς το dark web για να δει εάν τα δεδομένα έχουν διαρρεύσει ή αν θα διαρρεύσουν στο μέλλον.
Η PowerSchool προσφέρει υπηρεσίες παρακολούθησης πίστωσης σε επηρεαζόμενους ενήλικες και υπηρεσίες προστασίας ταυτότητας σε ανηλίκους.
Η εταιρεία ειδοποιεί τις επηρεαζόμενες σχολικές περιφέρειες και θα παρέχει ένα πακέτο επικοινωνίας, που περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, σημεία ομιλίας και συχνές ερωτήσεις για να βοηθήσει στην ενημέρωση των δασκάλων και των οικογενειών των μαθητών.
Δείτε επίσης: CISA: Η παραβίαση του Υπουργείου Οικονομικών δεν επηρέασε άλλες ομοσπονδιακές υπηρεσίες
Επιπλέον, η PowerSchool θα παράσχει λεπτομερείς οδηγούς στους πελάτες για να ελέγξουν εάν επηρεάστηκαν.
Η έρευνα βρίσκεται σε εξέλιξη, με μια οριστική έκθεση να κυκλοφορεί έως τις 17 Ιανουαρίου 2025.
Τα εκπαιδευτικά ιδρύματα διαθέτουν πληθώρα ευαίσθητων πληροφοριών, γεγονός που τα καθιστά πρωταρχικούς στόχους για κυβερνοεπιθέσεις. Είναι ζωτικής σημασίας τα σχολεία και τα πανεπιστήμια να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο για να προστατεύσουν το απόρρητο και την ασφάλεια των μαθητών και του διδακτικού προσωπικού τους. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι οι παραβιάσεις δεδομένων μπορεί να έχουν σοβαρές συνέπειες και είναι απαραίτητο να ληφθούν προληπτικά μέτρα για να αποτραπούν εξαρχής.
Η παραβίαση δεδομένων της πλατφόρμας PowerSchool SIS υπογραμμίζει την επείγουσα ανάγκη για βελτιωμένα μέτρα κυβερνοασφάλειας στα εκπαιδευτικά ιδρύματα και στους παρόχους λογισμικού.
Καθώς η τεχνολογία εισχωρεί όλο και πιο πολύ στον κλάδο της εκπαίδευσης, οι συνεχείς προσπάθειες για τη βελτίωση της προστασίας των δεδομένων είναι ζωτικής σημασίας.
Πηγή: www.bleepingcomputer.com