教育科技巨头PowerSchool告知客户,他们经历了一次“网络安全事件”,导致黑客篡改了美国各地K-12学区的学生和教师的个人数据。
总部位于加利福尼亚的PowerSchool于2024年被贝恩资本以56亿美元收购,是美国K-12教育领域最大的云教育软件提供商,服务于北美超过75%的学生,根据该公司的网站。PowerSchool表示,超过16000个客户使用其软件支持美国超过5000万学生。
在一封给受影响客户的信中,PowerSchool表示,他们在12月28日发现黑客成功侵入了其PowerSource客户支持门户,进一步访问了公司的学校信息系统PowerSchool SIS,学校用于管理学生记录、成绩、出勤和注册。信中表示,公司的调查发现黑客使用了“被篡改的凭证”进入系统。
PowerSchool尚未透露在此事件中访问了哪些类型的数据,或者受到了多少人的影响。
PowerSchool发言人Beth Keebler在一封电子邮件中对TechCrunch确认了此事件,但拒绝回答关于事件的具体问题。贝恩资本已回应了TechCrunch的问题。
“我们已采取一切适当措施防止数据被进一步未经授权访问或滥用,”Keebler说。“事件已得到控制,我们不预计数据会被分享或公开。PowerSchool没有遇到任何操作中断的情况,继续向客户正常提供服务。”
这次网络攻击的性质仍然未知。Bleeping Computer报道称,在发给受影响用户的常见问题解答中,PowerSchool表示并没有遭遇勒索软件攻击,但公司被勒索支付一笔财务金额以防止黑客泄露盗取的数据。PowerSchool告诉该出版物,在此次泄霩事件中,姓名和地址被曝光,但信息可能还包括社会安全号码、医疗信息、成绩和其他个人可识别信息。PowerSchool没有透露公司支付了多少金额。
PowerSchool在2024年被集体诉讼,指控该公司未经同意就商业利益非法出售学生数据。根据诉讼,该公司的大量学生数据总计约“来自440个学区的345TB数据”。
“PowerSchool以教育支持为幌子收集这些高度敏感的信息,但实际上是为自己的商业利益而收集,同时隐藏在“不透明的服务条款背后,以至于没有人能够理解”,诉讼称。
已更新PowerSchool的评论。
如果您对PowerSchool的数据泄露有更多信息?我们很乐意听取您的意见。您可以通过非工作设备安全地联系Carly Page,Signal号码为+44 1536 853968,或通过电子邮件carly.page@techcrunch.com。
