Инцидент ИБ в PowerSchool раскрыл данные учителей и учащихся

В ходе инцидента ИБ были скомпрометированы данные пользователей платформы PowerSchool. Инцидент ИБ начался с использования украденных учетных данных. Хакеры получили доступ к конфиденциальной информации через один из порталов. Пострадавшим в результате инцидента ИБ предложены сервисы защиты персональных данных.

Компания PowerSchool, крупный поставщик программного обеспечения для образовательных учреждений, подтвердила, что стала жертвой инцидента кибербезопасности, в ходе которого неизвестные злоумышленники похитили персональные данные преподавателей и учащихся ряда школьных округов из США и Канады, использующих платформу PowerSchool SIS.

PowerSchool создает программные решения для средних школ. В настоящее время ее продукты используют более 18 тыс. образовательных учреждений и порядка 60 млн учащихся по всему миру. В числе разработок компании ПО для регистрации школьников, их общения, контроля посещаемости, а также платформы для управления персоналом, системы обучения, аналитические и финансовые приложения для школ. Кроме того, PowerSchool предоставляет платформу Naviance - персональный инструмент для планирования обучения в колледжах, построения карьеры и реализации личных целей.

В уведомлении, которое PowerSchool отправила клиентам в начале 2025 года, отмечается, что компания узнала о взломе 28 декабря 2024 г., после того, как информация о пользователях PowerSchool SIS была украдена через портал поддержки клиентов PowerSource.

По результатам первоначального расследования компания пришла к выводу, что злоумышленники получили доступ к порталу, используя скомпрометированные учетные данные. С помощью инструмента поддержки клиентов «export data manager» («диспетчер экспорта данных») хакеры смогли скачать конфиденциальную информацию. Известно, что киберпреступники выгрузили из PowerSource в CSV-файл таблицы с данными учителей и учащихся.

Представители PowerSchool подтверждают, что украденная информация в основном содержит контактные данные, такие как имена и адреса. Однако, по ряду школьных округов скомпрометированные данные для некоторых людей также включают номера социального страхования (SSN), медицинскую информацию, оценки учащихся и некоторые другие данные личного характера.  Тикеты клиентов, учетные данные и информация с форума не были затронуты в ходе инцидента, уверяют в PowerSchool.

О точном количестве пострадавших учителей и школьников неизвестно, но в компании уверены, что утекли данные только части пользователей PowerSchool SIS

После инцидента PowerSchool обратилась за помощью к экспертам по кибербезопасности, в том числе к специалистам CrowdStrike. В частности, им предстоит провести расследование, оказать содействие в смягчении последствий инцидента и организовать внедрение более эффективной системы управления парольной защитой.

В разъяснении для клиентов компания PowerSchool призналась, что решила заплатить выкуп хакерам, чтобы предотвратить распространение похищенных данных. Посредником в переговорах со злоумышленниками выступали консультанты службы CyberSteward.

Хотя компания заявляет, что получила от хакеров видео, в котором демонстрируется удаление украденной информации, пока нет стопроцентной гарантии того, что эти данные не были скопированы и не окажутся слитыми в Сеть. PowerSchool постоянно проводит мониторинг ресурсов дарквеба на предмет обнаружения своих данных.

Пострадавшим пользователям предложены сервисы защиты. Так, взрослые могут подключиться к программам кредитного мониторинга, а несовершеннолетние получат услуги безопасности персональных данных.

По некоторой информации, несанкционированный доступ к данным PowerSchool впервые был получен 22 декабря 2024 г. с IP-адреса 91.218.50.11, принадлежащего хостинг-провайдеру на территории Украины.

Источник: Bleeping Computer