行业新闻与博客

据报道，北美学校软件提供商 PowerSchool 已支付赎金，以阻止攻击者公布被盗的学生和教师数据。

新闻媒体 NBC 26看到了美国威斯康星州霍华德-苏阿米科学区向家长发送的一条消息，内容是：“PowerSchool 证实这不是勒索软件攻击，但确实支付了赎金以防止数据被泄露。”

Infosecurity联系了 PowerSchool，但其并未透露是否已支付此类款项。

PowerSchool 在 1 月 7 日致客户的一封信中告知了这一泄密事件，并表示已采取一切适当措施防止所涉数据遭到进一步的未经授权的访问或滥用。

PowerSchool 发言人告诉 Infosecurity，“ PowerSchool 认为数据已被删除，没有进一步复制或传播。” 

PowerSchool 于 2024 年 10 月被私人投资公司贝恩资本收购。其软件解决方案为 90 多个国家的 6000 多万名学生和 18000 多名客户提供支持。 

凭证受损导致数据泄露

PowerSchool 为美国和加拿大的学校提供 K-12 软件和基于云的解决方案，该公司在通知中透露，一名恶意行为者于 2024 年 12 月 28 日通过其以社区为中心的客户支持门户之一 PowerSource 未经授权访问了某些信息。

该公司表示，此次访问是通过一个被盗用的凭证实现的。被盗用的凭证已被停用，受影响门户的所有访问均已受到限制。

此外，所有 PowerSource 客户支持门户帐户都已进行了全面的密码重置，并进一步加强了密码和访问控制。

PowerSchool 确认，被窃取的信息与“家庭和教育工作者”有关。通知称，受影响的客户所受侵害的信息各不相同。

该公司将在未来几周内开展通知流程，以识别并通知所有受影响的个人。

所有受影响的成年人将获得免费信用监控，同时将根据监管和合同义务向未成年人提供身份保护服务。

该事件已被隔离在 PowerSource 门户内，这意味着学校的运营不会受到干扰。

该公司表示：“重要的是，事件已得到控制，我们没有证据表明 PowerSchool 环境中存在恶意软件或持续的未经授权的活动。”

执法部门和相关数据保护监管机构已获悉这一违规行为。

从勒索软件转向数据勒索

该事件可能与近年来一些勒索软件团体的策略转变有关，他们主要通过泄露数据来勒索受害者，而通常不需要部署勒索软件负载来加密数据。

立即阅读：勒索软件团伙优先考虑逃避防御以窃取数据

SonicWall 欧洲、中东和非洲地区执行副总裁 Spencer Starkey 表示，学校和大学拥有高度敏感的数据，这些数据可能被恶意行为者用来复制学生或教职员工的身份，以进行金融犯罪。

这使得此类数据特别容易受到勒索。

“勒索软件就是一个例子，网络犯罪分子可以从教育机构窃取数据并收取高额赎金，”斯塔基说。