19-річний студент із Массачусетсу отримав чотири роки в’язниці за злом освітньої платформи PowerSchool, що призвів до витоку особистих даних понад 70 мільйонів учнів і викладачів у всьому світі. Інцидент став одним із наймасштабніших у сфері освітніх технологій за останні роки. Американський студент Меттью Д. Лейн із округу Вустер, штат Массачусетс, визнав свою провину у зламі внутрішнього порталу служби підтримки клієнтів PowerSource, який належить компанії PowerSchool — постачальнику рішень для шкіл K-12, що обслуговує понад 60 мільйонів користувачів у світі.
Зловмисники отримали доступ до баз даних 6 505 шкільних округів, викравши конфіденційні записи про 9,5 мільйона вчителів і 62,4 мільйона учнів. Серед викрадених даних — імена, адреси, електронні пошти, дати народження, шкільні ідентифікатори, соціальні номери, оцінки та навіть медичні нотатки й дисциплінарні зауваження.
Після отримання доступу група зловмисників розіслала вимоги викупу, підписані іменем відомого угруповання ShinyHunters, вимагаючи $2,85 млн у Bitcoin. Хоча PowerSchool не розголошує точну суму сплаченого викупу, компанія підтвердила, що пішла на поступки хакерам «в інтересах безпеки учнів і шкільних спільнот».
Після інциденту частина навчальних закладів отримала повторні погрози з вимогою додаткових виплат, навіть після здійснення початкового платежу. Компанія звернулася до правоохоронців у США та Канаді й повідомила всіх користувачів про можливий ризик.
PowerSchool — один із найбільших розробників освітнього ПЗ у Північній Америці, який обслуговує понад 15 000 шкіл. Компанія постачає системи керування навчальним процесом і зберігає величезні масиви персональних даних.
У 2024 році PowerSchool вже зазнала подібної атаки, після якої пообіцяла посилити кіберзахист. Попри це, Генеральний прокурор Техасу Кен Пакстон подав позов проти компанії за «неналежний рівень безпеки та недбале зберігання даних сімей та учнів». Цей випадок вкотре підняв питання вразливості освітніх систем, які дедалі частіше стають ціллю кіберзлочинців через великий обсяг конфіденційної інформації, що має високу цінність на чорному ринку даних. Історія з PowerSchool показує, наскільки важливо освітнім установам впроваджувати сучасні засоби кіберзахисту й регулярно перевіряти контрагентів, які мають доступ до внутрішніх систем. Навіть одинична помилка постачальника може призвести до витоку даних мільйонів людей.
Сьогодні цифрова безпека в освіті — це не технічна деталь, а питання довіри між школами, дітьми та їхніми родинами.
