• ผู้ให้บริการซอฟต์แวร์โรงเรียน PowerSchool Attack ทำให้พนักงานและนักเรียนตกอยู่ในความเสี่ยง
• ตอนนี้ใช้ข้อมูลเดียวกันเพื่อให้โรงเรียนแต่ละแห่งตั้งเป้าหมายไว้
• Powerschool จ่ายค่าไถ่ แต่ข้อมูลไม่ได้ถูกลบ

แฮ็กเกอร์ที่โจมตี Powerschool ในปี 2567 กำลังกำหนดเป้าหมายโรงเรียนและรีดไถแรนซัมขู่ว่าจะปล่อยข้อมูลนักเรียนและพนักงานที่ถูกขโมยไปก่อนหน้านี้

องค์กรยืนยันว่า: “PowerSchool ตระหนักว่านักแสดงที่คุกคามได้ติดต่อลูกค้าโรงเรียนหลายแห่งเพื่อพยายามแบล็กเมล์โดยใช้ข้อมูลจากรายงานก่อนหน้านี้ในเดือนธันวาคม 2567”

Powerschool เป็นแพลตฟอร์มซอฟต์แวร์การศึกษาชั้นนำที่มีลูกค้ากว่า 17,000 รายใน 90 ประเทศและสนับสนุนนักศึกษากว่า 50 ล้านคน การโจมตีทางไซเบอร์ในเดือนธันวาคม 2567 ส่งผลให้มีข้อมูลส่วนบุคคลของนักเรียน 62 ล้านคนและครู 9 ล้านคนถูกกำจัดโดยผู้โจมตีโดยมีโรงเรียนกว่า 6,500 แห่งในสหรัฐอเมริกาและแคนาดาได้รับผลกระทบ

นักเรียนเสี่ยง

Powerschool จ่ายค่าเรียกเก็บเงินไซเบอร์โดยหวังว่าพวกเขาจะสามารถลบข้อมูลที่ถูกขโมยได้ แต่เห็นได้ชัดว่านี่ไม่ใช่กรณีเนื่องจากเหตุการณ์ล่าสุดเหล่านี้จับคู่โดยใช้ข้อมูลการจับคู่ที่ถูกขโมยในการแฮ็กเดือนธันวาคม

“ มันเป็นการตัดสินใจที่ยากและทีมผู้นำของเราไม่ได้ทำให้ง่าย” บริษัท กล่าว

“แต่เราคิดว่ามันเป็นตัวเลือกที่ดีที่สุดในการป้องกันการเปิดเผยข้อมูลและเราคิดว่ามันเป็นความรับผิดชอบของเราที่จะดำเนินการดังกล่าวนี่เป็นกรณีเสมอและแม้จะมีการรับรองและหลักฐานที่ให้ไว้กับเรานักแสดงที่ไม่ดีจะไม่ลบข้อมูลที่พวกเขาขโมยไป”

ข้อมูลแยกรวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้เช่นหมายเลขประกันสังคมชื่อที่อยู่และแม้แต่ข้อมูลทางการแพทย์

ดังนั้น บริษัท จึงแนะนำให้ทุกคนที่ได้รับผลกระทบใช้ประโยชน์จากการตรวจสอบเครดิตฟรีสองปีและซอฟต์แวร์ป้องกันการโจรกรรมข้อมูลประจำตัวเพื่อลดความเสี่ยงของข้อมูลที่ถูกขโมย

Powerschool ขอโทษสำหรับภัยคุกคามที่เกิดจากการละเมิดและยืนยันว่าจะยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อลดความเสียหายและตอบสนองต่อความพยายามแบล็กเมล์

ผ่าน Bleepingcomputer

คุณอาจชอบ