Компанія PowerSchool, яка надає освітнє програмне забезпечення понад 60 мільйонам учнів у Північній Америці, заплатила викуп хакерам, які зламали її системи і викрали конфіденційні дані. Компанія стверджує, що має відеодокази того, що викрадені файли були видалені.
Провідний постачальник хмарних рішень для понад 15 000 шкіл у Північній Америці PowerSchool повідомила про кібератаку, яка сталася в грудні 2024 року, за кілька днів до Різдва. Згідно з листом про витік даних, опублікованим журналістом Брайаном Кребсом, хакери отримали доступ до серверів компанії з 19 по 23 грудня. У листі Powerschool повідомила, що підтвердила видалення файлів за допомогою відеозапису, додавши, що проводить моніторинг даркнету, щоб гарантувати, що дані не стануть надбанням громадськості. Тим не менш, експерти з кібербезпеки підкреслюють ризики такого підходу. Відомо, що більшість хакерських груп використовують подвійну модель вимагання, коли викрадені файли перепродаються або використовуються для нових вимог викупу.
Зламані дані можуть включати імена, адреси, номери соціального страхування, медичну інформацію та оцінки учнів. Це порушує закони США про захист даних про дітей, включаючи Закон про захист конфіденційності дітей в Інтернеті (COPPA) та Закон про права на сімейну освіту та конфіденційність (FERPA). Для подолання наслідків цього інциденту PowerSchool залучила Cyber Steward, сторонню фірму з кібербезпеки, для впровадження додаткових заходів безпеки, включаючи зміну скомпрометованих облікових даних. Незважаючи на спроби компанії мінімізувати наслідки, інцидент зазнав серйозної критики з боку експертів з кібербезпеки. Подібні інциденти підкреслюють важливість посилення систем безпеки та впровадження найкращих практик захисту даних.