PowerSchool, vodeći provajder obrazovne tehnologije sa sjedištem u SAD-u, počeo je obavještavati učenike, nastavnike i druge pogođene pojedince nakon masovne povrede podataka koja se dogodila u decembru 2024.
Kršenje, koje je ugrozilo osjetljive lične podatke, jedan je od najvećih incidenata sajber sigurnosti koji je uticao na obrazovni sektor u posljednjih nekoliko godina.
Do breach-a je došlo kada su napadači dobili neovlašteni pristup PowerSchool portalu za korisničku podršku koristeći ukradene kredencijale.
Ovo im je omogućilo da izvuku podatke iz kompanijskog Studentskog informacionog sistema (SIS), koji se naširoko koristi širom Sjeverne Amerike za upravljanje evidencijom učenika, ocjenama i pohađanjem nastave.
Podaci izloženi breach-u
Narušeni podaci uključuju imena, adrese, brojeve socijalnog osiguranja (SSN), medicinske informacije i akademsku evidenciju. Iako PowerSchool opslužuje preko 60 miliona učenika širom svijeta, ostaje nejasno koliko je pojedinaca direktno pogođeno.
Međutim, hakeri tvrde da su ukrali lične podatke oko 62,4 miliona učenika i 9,5 miliona nastavnika.
PowerSchool je počela da obavještava pogođene pojedince i regulatorna tijela u skladu sa zakonskim zahtjevima. Samo u Maine-u potvrđeno je da je preko 33.000 stanovnika pogođeno kršenjem.
Kompanija nudi dvije godine besplatnog praćenja kredita i usluge zaštite identiteta svim pogođenim pojedincima, bez obzira na to da li su njihovi SSN-ovi uključeni. Ova mjera ima za cilj ublažavanje potencijalnih rizika kao što su krađa identiteta i prevara.
U zvaničnom saopštenju PowerSchool-a je naglašena njena posvećenost transparentnosti i podršci pogođenim zajednicama. „Duboko nam je stalo do učenika, nastavnika i porodica kojima služimo i svesrdno smo posvećeni njihovoj podršci“, rekao je portparol kompanije.
Organizacija je također angažovala stručnjake za sajber sigurnost treće strane da istraže incident i ojačaju svoje sigurnosne mjere.
Izvor: CyberSecurityNews