PowerSchool のセキュリティ侵害により、7,000 万人以上の生徒と教師が個人データを盗まれました。この重大な事件は、教育分野における機密情報の保護に対する懸念を引き起こしています。
先生
- PowerSchool 社は 2024 年 12 月に大規模なサイバー攻撃を受けました。
- 7,000 万人以上の学生と従業員が攻撃の影響を受けました。
- PowerSchool は、暴露されたデータの漏洩を防ぐために身代金を支払いました。
前例のないサイバー攻撃
クラウドベースの教育ソフトウェア ソリューションを提供する PowerSchool が被害に遭いました。サイバー攻撃同社のシステムに侵入した攻撃者によって明らかにされた情報によると、7,000 万人以上の学生と従業員がこの攻撃の影響を受けました。
個人データのハッキング
としてピーピーコンピュータ報告によると、この攻撃により 6,240 万人の生徒と 950 万人の教師の個人データが流出しました。ハッカーは盗んだ認証情報を使用して、PowerSchool のカスタマー サポート ポータルにアクセスしました。次に、メンテナンス アクセス ツールを活用して、地区の PowerSIS データベースからデータをダウンロードしました。
攻撃の結果と講じられた措置
PowerSchool はデータ漏洩を防ぐために身代金を支払い、ハッカーは盗んだデータをすべて削除したと主張しました。それにもかかわらず、データをさらに検討する必要があるクラウドベースとオンプレミスの両方の SIS データベースを確認する必要があり、分析のための情報を共有するために地区の協力が必要となるためです。
PowerSchool はまた、情報漏洩の影響を受けたすべての学生と学区職員に対し、2 年間の無料の個人情報盗難防止および信用監視サービスを提供しました。同社は、影響を受けた各学区の司法長官事務所にデータ侵害通知を送信することを約束した。
今何をすべきでしょうか?
を受け取った場合は、電子メールまたは、データが影響を受けたという学区からの通知が届いた場合は、指示に従って、PowerSchool が提供する個人情報盗難防止および信用監視サービスにサインアップしてください。ご質問がある場合は、PowerSchool Web サイトのインシデント ページを参照してください。
