行業新聞與博客

據報道，北美學校軟件提供商 PowerSchool 已支付贖金，以阻止攻擊者公佈被盜的學生和教師數據。

新聞媒體 NBC 26看到了美國威斯康星州霍華德-蘇阿米科學區向家長髮送的一條消息，內容是：“PowerSchool 證實這不是勒索軟件攻擊，但確實支付了贖金以防止數據被泄露。”

Infosecurity聯繫了 PowerSchool，但其並未透露是否已支付此類款項。

PowerSchool 在 1 月 7 日致客户的一封信中告知了這一泄密事件，並表示已採取一切適當措施防止所涉數據遭到進一步的未經授權的訪問或濫用。

PowerSchool 發言人告訴 Infosecurity，“ PowerSchool 認為數據已被刪除，沒有進一步複製或傳播。” 

PowerSchool 於 2024 年 10 月被私人投資公司貝恩資本收購。其軟件解決方案為 90 多個國家的 6000 多萬名學生和 18000 多名客户提供支持。 

憑證受損導致數據泄露

PowerSchool 為美國和加拿大的學校提供 K-12 軟件和基於雲的解決方案，該公司在通知中透露，一名惡意行為者於 2024 年 12 月 28 日通過其以社區為中心的客户支持門户之一 PowerSource 未經授權訪問了某些信息。

該公司表示，此次訪問是通過一個被盜用的憑證實現的。被盜用的憑證已被停用，受影響門户的所有訪問均已受到限制。

此外，所有 PowerSource 客户支持門户帳户都已進行了全面的密碼重置，並進一步加強了密碼和訪問控制。

PowerSchool 確認，被竊取的信息與“家庭和教育工作者”有關。通知稱，受影響的客户所受侵害的信息各不相同。

該公司將在未來幾周內開展通知流程，以識別並通知所有受影響的個人。

所有受影響的成年人將獲得免費信用監控，同時將根據監管和合同義務向未成年人提供身份保護服務。

該事件已被隔離在 PowerSource 門户內，這意味着學校的運營不會受到干擾。

該公司表示：“重要的是，事件已得到控制，我們沒有證據表明 PowerSchool 環境中存在惡意軟件或持續的未經授權的活動。”

執法部門和相關數據保護監管機構已獲悉這一違規行為。

從勒索軟件轉向數據勒索

該事件可能與近年來一些勒索軟件團體的策略轉變有關，他們主要通過泄露數據來勒索受害者，而通常不需要部署勒索軟件負載來加密數據。

立即閲讀：勒索軟件團伙優先考慮逃避防禦以竊取數據

SonicWall 歐洲、中東和非洲地區執行副總裁 Spencer Starkey 表示，學校和大學擁有高度敏感的數據，這些數據可能被惡意行為者用來複制學生或教職員工的身份，以進行金融犯罪。

這使得此類數據特別容易受到勒索。

“勒索軟件就是一個例子，網絡犯罪分子可以從教育機構竊取數據並收取高額贖金，”斯塔基説。