北美 K
美国和加拿大K12学区数据泄露事件
关键要点
多个K12学区因PowerSchool的网络攻击而遭到学生和教师个人数据泄露。黑客通过盗取的凭证进入了PowerSchool的客户支持门户,从而获取到了敏感数据。PowerSchool已支付赎金以避免数据进一步泄露,并与网络安全顾问合作处理事件。最近,美国和加拿大的多个K12学区面临了一场严重的网络攻击事件,攻击目标是全球知名教育软件提供商PowerSchool的学生信息系统。根据BleepingComputer的报道,这一事件最早在去年12月底被发现。
攻击者利用盗取的凭证,通过PowerSchool的PowerSource客户支持门户入侵,进而获取了一款维护工具,从中访问了学生信息系统SIS的实例,最终导致数据泄露。泄露的内容包括学生和教师的姓名、地址、个人身份信息、社会安全号码、医疗细节及成绩等。尽管PowerSchool强调此次泄露事件并未影响客户凭证及论坛信息,但他们也承认支付了美元赎金以避免数据进一步曝光。PowerSchool表示:“我们与具备丰富经验的CyberSteward公司合作,寻求专业建议以协商解决此事。在他们的指导下,PowerSchool获得了网络攻击者合理的保证,即所有泄露的数据已被删除,并且不存在额外副本。”
为了更好地了解此事件,我们可以通过以下表格概览关键信息:
项目内容受影响地区美国和加拿大的多个K12学区攻击实践盗取凭证进入客户支持门户泄露数据类型姓名、地址、社会安全号码等PowerSchool的应对措施支付赎金,聘请网络安全顾问协商数据安全保证攻击者称所有数据已被删除建议措施: 学校和家长应加强对个人信息保护的重视。 建议教育机构定期进行网络安全培训和系统审查。 有必要考虑采用更加安全的数据管理方式和数据备份方案。
加速器无限免费此次事件的发生提醒了我们,网络安全在当今社会中是不可忽视的重要议题。各大教育机构应认真对待数据安全问题,以保护学生和教职员工的隐私。
