PowerSchool заплатила викуп хакерам

9 січня 2025 1 хвилина Автор: Newsman

Компанія PowerSchool, яка надає освітнє програмне забезпечення понад 60 мільйонам учнів у Північній Америці, заплатила викуп хакерам, які зламали її системи і викрали конфіденційні дані. Компанія стверджує, що має відеодокази того, що викрадені файли були видалені.

Провідний постачальник хмарних рішень для понад 15 000 шкіл у Північній Америці PowerSchool повідомила про кібератаку, яка сталася в грудні 2024 року, за кілька днів до Різдва. Згідно з листом про витік даних, опублікованим журналістом Брайаном Кребсом, хакери отримали доступ до серверів компанії з 19 по 23 грудня. У листі Powerschool повідомила, що підтвердила видалення файлів за допомогою відеозапису, додавши, що проводить моніторинг даркнету, щоб гарантувати, що дані не стануть надбанням громадськості. Тим не менш, експерти з кібербезпеки підкреслюють ризики такого підходу. Відомо, що більшість хакерських груп використовують подвійну модель вимагання, коли викрадені файли перепродаються або використовуються для нових вимог викупу.

Зламані дані можуть включати імена, адреси, номери соціального страхування, медичну інформацію та оцінки учнів. Це порушує закони США про захист даних про дітей, включаючи Закон про захист конфіденційності дітей в Інтернеті (COPPA) та Закон про права на сімейну освіту та конфіденційність (FERPA). Для подолання наслідків цього інциденту PowerSchool залучила Cyber Steward, сторонню фірму з кібербезпеки, для впровадження додаткових заходів безпеки, включаючи зміну скомпрометованих облікових даних. Незважаючи на спроби компанії мінімізувати наслідки, інцидент зазнав серйозної критики з боку експертів з кібербезпеки. Подібні інциденти підкреслюють важливість посилення систем безпеки та впровадження найкращих практик захисту даних.

Інші статті по темі
Новини
Читати далі
Ботнет Gayfemboy використовує вразливість 0-day роутерів для глобальних DDoS-атак
Ботнет Gayfemboy скористався вразливістю нульового дня в маршрутизаторах, щоб заразити понад 15 000 пристроїв у різних країнах. Це серйозна загроза, оскільки він може здійснювати масовані DDoS-атаки з обсягом трафіку до 100 ГБ.
38
Новини
Читати далі
Green Bay Packers повідомляють про витік даних
Green Bay Packers повідомляє про витік даних: хакери викрали особисті дані та кредитні картки понад 8500 вболівальників. Атака була спричинена шкідливим кодом на сайті Pro Shop. Постраждалим пропонують три роки безкоштовного моніторингу кредитної історії.
37
Новини
Читати далі
Кібератака на Casio
Casio стала жертвою атаки з використанням програми-вимагача, в результаті якої стався витік конфіденційної інформації про співробітників і партнерів компанії. інформація співробітників і партнерів була витоку. Компанія відмовилася платити викуп і працює над посиленням кіберзахисту своїх систем.
43
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.