行業新聞與部落格

據報道，北美學校軟體提供商 PowerSchool 已支付贖金，以阻止攻擊者公佈被盜的學生和教師資料。

新聞媒體 NBC 26看到了美國威斯康星州霍華德-蘇阿米科學區向家長髮送的一條訊息，內容是：“PowerSchool 證實這不是勒索軟體攻擊，但確實支付了贖金以防止資料被洩露。”

Infosecurity聯絡了 PowerSchool，但其並未透露是否已支付此類款項。

PowerSchool 在 1 月 7 日致客戶的一封信中告知了這一洩密事件，並表示已採取一切適當措施防止所涉資料遭到進一步的未經授權的訪問或濫用。

PowerSchool 發言人告訴 Infosecurity，“ PowerSchool 認為資料已被刪除，沒有進一步複製或傳播。” 

PowerSchool 於 2024 年 10 月被私人投資公司貝恩資本收購。其軟體解決方案為 90 多個國家的 6000 多萬名學生和 18000 多名客戶提供支援。 

憑證受損導致資料洩露

PowerSchool 為美國和加拿大的學校提供 K-12 軟體和基於雲的解決方案，該公司在通知中透露，一名惡意行為者於 2024 年 12 月 28 日透過其以社群為中心的客戶支援門戶之一 PowerSource 未經授權訪問了某些資訊。

該公司表示，此次訪問是透過一個被盜用的憑證實現的。被盜用的憑證已被停用，受影響門戶的所有訪問均已受到限制。

此外，所有 PowerSource 客戶支援門戶帳戶都已進行了全面的密碼重置，並進一步加強了密碼和訪問控制。

PowerSchool 確認，被竊取的資訊與“家庭和教育工作者”有關。通知稱，受影響的客戶所受侵害的資訊各不相同。

該公司將在未來幾周內開展通知流程，以識別並通知所有受影響的個人。

所有受影響的成年人將獲得免費信用監控，同時將根據監管和合同義務向未成年人提供身份保護服務。

該事件已被隔離在 PowerSource 門戶內，這意味著學校的運營不會受到干擾。

該公司表示：“重要的是，事件已得到控制，我們沒有證據表明 PowerSchool 環境中存在惡意軟體或持續的未經授權的活動。”

執法部門和相關資料保護監管機構已獲悉這一違規行為。

從勒索軟體轉向資料勒索

該事件可能與近年來一些勒索軟體團體的策略轉變有關，他們主要透過洩露資料來勒索受害者，而通常不需要部署勒索軟體負載來加密資料。

立即閱讀：勒索軟體團伙優先考慮逃避防禦以竊取資料

SonicWall 歐洲、中東和非洲地區執行副總裁 Spencer Starkey 表示，學校和大學擁有高度敏感的資料，這些資料可能被惡意行為者用來複制學生或教職員工的身份，以進行金融犯罪。

這使得此類資料特別容易受到勒索。

“勒索軟體就是一個例子，網路犯罪分子可以從教育機構竊取資料並收取高額贖金，”斯塔基說。