卡尔加里新闻导读 2025-05-07
图源www.ctvnews.ca The Calgary Board of Education says it received a notice from PowerSchool that "threat actors" were attempting to extort school boards using the information stolen during a December 2024 data breach. (File)
卡尔加里,2025年5月7日 - 在今年早些时候的PowerSchool数据泄露事件后,据卡尔加里教育委员会(Calgary Board of Education,简称CBE)透露,“威胁行为者”(Threat Actor)正试图敲诈勒索受影响的学校董事会 [1]。
今年1月,学生信息数据库供应商PowerSchool通知CBE,其系统遭到入侵 [1]。最初,CBE表示其存储的数据是安全的,但后来确认包括地址、出生日期和医疗信息在内的信息已被泄露 [1, 2]。
本周,CBE在一封致家长的信中表示,PowerSchool告知他们,相关人员一直在利用这些数据“试图敲诈勒索学校董事会” [1]。CBE还被告知,PowerSchool已支付赎金以确保黑客删除被盗数据 [1, 2]。
PowerSchool通过CBE发布声明称,支付赎金的决定是出于相信这“符合其客户的最大利益” [1]。PowerSchool表示:“这是一个艰难的决定,我们的领导团队并没有轻易做出。与所有此类情况一样,存在不良行为者(bad actors)不遵守删除被盗数据的承诺的风险,尽管我们获得了保证和证据” [1, 4, 5]。
CBE表示,他们没有支付任何赎金,也没有为任何赎金支付做出贡献 [1, 3]。目前尚不清楚哪些学校董事会可能受到了黑客的联系 [1]。
PowerSchool将继续为受2024年12月数据泄露事件直接影响的学生和教职员工提供为期两年的信用监控和身份保护服务 [1, 3, 5]。CBE表示:“已达到成年年龄的教职员工和学生可以申请信用监控服务” [1, 3]。
CBE已采取措施控制威胁,包括实施增强的网络安全措施,聘请网络安全专家和一个事件响应团队 [1, 3]。
PowerSchool表示,他们已向美国和加拿大的执法部门报告此事,并正在与客户密切合作以支持他们 [4, 5]。该公司对事态发展表示遗憾,并称客户受到威胁和再次侵害令他们感到痛心 [4, 5]。
据悉,2024年12月,一名黑客入侵了PowerSchool的学生信息系统数据库,获取了全球学生和教师的个人数据 [4, 5]。PowerSchool最初告诉用户,黑客已经销毁了数据,但现在此人正试图向各个学区勒索钱财 [4]。
PowerSchool建议学生和教职员工利用免费的两年信用监控和身份保护服务,以防范欺诈和身份盗窃 [4, 5]。有关详细信息,请参阅该公司的安全事件常见问题解答 [5]。
PowerSchool还回顾了他们支付赎金的决定,称这是一个艰难的决定,但希望这能保护其客户 [4, 5]。
据BleepingComputer报道,今年1月,PowerSchool披露其PowerSource客户支持门户网站遭到入侵,黑客利用被盗凭证,使用PowerSource远程维护工具连接并下载了学区的PowerSchool数据库 [5]。这些数据库包含不同的信息,具体取决于学区,包括学生和教职员工的全名、实际地址、电话号码、密码、家长信息、联系方式、社会安全号码、医疗数据和成绩 [5]。
该漏洞最初于2024年12月28日被发现,但该公司后来透露,早在2024年8月和9月,它就使用了相同的被盗凭证遭到入侵 [5]。正如BleepingComputer首次报道的那样,黑客声称已窃取了美国、加拿大和其他国家6505个学区的6240万学生和950万教师的数据 [5]。
作为对此次泄露的回应,PowerSchool支付了赎金,以防止被盗数据的公开,并收到了来自威胁行为者的视频,声称数据已被删除 [5]。
州检察长杰夫·杰克逊(Jeff Jackson)正在调查这起影响了近400万北卡罗来纳州居民的数据泄露事件 [4]。
选择浏览方式
用微头条App打开
