Η PowerSchool, γνωστός πάροχος εκπαιδευτικού λογισμικού, έχει αρχίσει να ειδοποιεί άτομα στις ΗΠΑ και τον Καναδά των οποίων τα προσωπικά στοιχεία επηρεάστηκαν από μια κυβερνοεπίθεση – παραβίαση δεδομένων στα τέλη Δεκεμβρίου 2024.
Η εταιρεία δεν έχει ακόμη αποκαλύψει τον ακριβή αριθμό των ατόμων που επηρεάστηκαν από το περιστατικό. Η λεπτομερής αναφορά για το τι ακριβώς έχει συμβεί αναμένεται να κυκλοφορήσει από την CrowdStrike, που συμμετέχει στις έρευνες.
Η κυβερνοεπίθεση που χτύπησε την PowerSchool
Η PowerSchool είναι ένας πάροχος λογισμικού K-12. Εξυπηρετεί πάνω από 60 εκατομμύρια μαθητές και 18.000 πελάτες παγκοσμίως, προσφέροντας λύσεις εγγραφής, επικοινωνίας, παρακολούθησης, διαχείρισης προσωπικού, μάθησης, ανάλυσης και χρηματοοικονομικών λύσεων.
Δείτε επίσης: ENGlobal: Η επίθεση του Νοεμβρίου οδήγησε σε παραβίαση δεδομένων
Τον Δεκέμβριο, η εταιρεία υπέστη παραβίαση και οι εισβολείς απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε μια από τις πύλες υποστήριξης πελατών της, το PowerSource. Έτσι, κατάφεραν να κλέψουν ευαίσθητα δεδομένα από 6.505 σχολικές περιφέρειες.
Η παραβίαση δεδομένων της PowerSchool επηρεάζει διάφορες πληροφορίες (ανάλογα με την περιφέρεια):
- πλήρη ονόματα
- φυσικές διευθύνσεις
- στοιχεία επικοινωνίας
- αριθμούς κοινωνικής ασφάλισης (SSN)
- ιατρικά δεδομένα
- βαθμούς
Αν και η PowerSchool λέει ότι η παραβίαση δεδομένων επηρέασε μόνο ένα υποσύνολο πελατών, ένας hacker ισχυρίστηκε ότι έκλεψε δεδομένα 62.488.628 μαθητών και 9.506.624 δασκάλων.
Σε μια ενημέρωση που δημοσιεύτηκε χθες στον ιστότοπο της PowerSchool, η εταιρεία λέει ότι έχει αρχίσει να ειδοποιεί τα άτομα που επηρεάζονται από την παραβίαση δεδομένων. Αυτό περιλαμβάνει νυν και πρώην μαθητές, τους γονείς και κηδεμόνες τους, καθώς και τους εκπαιδευτικούς στις ΗΠΑ.
Δείτε επίσης: Η TalkTalk διερευνά ισχυρισμούς περί παραβίασης δεδομένων
Η PowerSchool έχει ήδη κοινοποιήσει ένα δείγμα ειδοποίησης στο γραφείο του Γενικού Εισαγγελέα του Μέιν, το οποίο αναφέρει ότι 33.488 άτομα επηρεάστηκαν σε αυτήν την πολιτεία. Ωστόσο, δεν περιλαμβάνει τον συνολικό αριθμό των θυμάτων.
Ανάλογα με τη σχολική περιφέρεια, θα ειδοποιούν τα άτομα εάν έχουν κλαπεί οι Αριθμοί Κοινωνικής Ασφάλισης και οι ιατρικές τους πληροφορίες, κάτι που δεν φαίνεται να ισχύει για τους κατοίκους του Μέιν.
Η εταιρεία προσφέρει στους επηρεαζόμενους μαθητές και καθηγητές δωρεάν υπηρεσίες προστασίας από κλοπή ταυτότητας και παρακολούθηση πιστώσεων για δύο χρόνια.
Εκπαιδευτικός τομέας: Στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές είναι η εκπαίδευση του προσωπικού και των μαθητών σχετικά με τις κυβερνοεπιθέσεις. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των βασικών αρχών της κυβερνοασφάλειας, την κατανόηση των συνηθέστερων τεχνικών επίθεσης και την εκμάθηση των βέλτιστων πρακτικών για την προστασία των προσωπικών και θεσμικών δεδομένων. Για παράδειγμα, είναι απαραίτητη η χρήση ισχυρών και μοναδικών πρόσβασης και η ενεργοποίηση MFA σε λογαριασμούς όπου και όποτε είναι δυνατόν.
Δείτε επίσης: UnitedHealth: Η παραβίαση δεδομένων του 2024 επηρέασε τελικά 190 εκατ. άτομα
Επιπλέον, η χρήση προηγμένων λύσεων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές (IPS), τα συστήματα ανίχνευσης εισβολών (IDS) και το λογισμικό antivirus, μπορεί να παρέχουν σημαντική προστασία ενάντια στις κυβερνοεπιθέσεις. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να αποκρούσουν τις επιθέσεις πριν αυτές προκαλέσουν σημαντική ζημιά.
Η τμηματοποίηση του δικτύου μπορεί επίσης να βοηθήσει στην προστασία των εκπαιδευτικών ιδρυμάτων, αφού αποτρέπει την εξάπλωση μιας πιθανής επίθεσης σε όλα τα συστήματα.
Η εφαρμογή της πολιτικής ελάχιστων δικαιωμάτων, που περιορίζει την πρόσβαση σε συστήματα και εφαρμογές μόνο σε εκείνους που χρειάζονται πραγματικά αυτήν την πρόσβαση, μπορεί να μειώσει τον κίνδυνο κυβερνοεπιθέσεων.
Η ενημέρωση όλων των λογισμικών και εφαρμογών είναι, επίσης, απαραίτητη, αφού διορθώνει πιθανά κενά ασφαλείας που μπορούν να εκμεταλλευτούν οι hackers.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων και η εφαρμογή σχεδίων ανάκτησης από καταστροφές μπορεί να εξασφαλίσει ότι, ακόμη και αν προκύψει μια κυβερνοεπίθεση, τα δεδομένα μπορούν να ανακτηθούν.
Πηγή: www.bleepingcomputer.com
