美国和加拿大K-12学区数据泄露事件

关键要点

• 多个K-12学区因PowerSchool的网络攻击而遭到学生和教师个人数据泄露。
• 黑客通过盗取的凭证进入了PowerSchool的客户支持门户，从而获取到了敏感数据。
• PowerSchool已支付赎金以避免数据进一步泄露，并与网络安全顾问合作处理事件。

最近，美国和加拿大的多个K-12学区面临了一场严重的网络攻击事件，攻击目标是全球知名教育软件提供商PowerSchool的学生信息系统。根据的报道，这一事件最早在去年12月底被发现。

攻击者利用盗取的凭证，通过PowerSchool的PowerSource客户支持门户入侵，进而获取了一款维护工具，从中访问了学生信息系统（SIS）的实例，最终导致数据泄露。泄露的内容包括学生和教师的姓名、地址、个人身份信息、社会安全号码、医疗细节及成绩等。尽管PowerSchool强调此次泄露事件并未影响客户凭证及论坛信息，但他们也承认支付了美元赎金以避免数据进一步曝光。PowerSchool表示：“我们与具备丰富经验的CyberSteward公司合作，寻求专业建议以协商解决此事。在他们的指导下，PowerSchool获得了网络攻击者合理的保证，即所有泄露的数据已被删除，并且不存在额外副本。”

为了更好地了解此事件，我们可以通过以下表格概览关键信息：

项目 | 内容
—|—
受影响地区 | 美国和加拿大的多个K-12学区
攻击实践 | 盗取凭证进入客户支持门户
泄露数据类型 | 姓名、地址、社会安全号码等
PowerSchool的应对措施 | 支付赎金，聘请网络安全顾问协商
数据安全保证 | 攻击者称所有数据已被删除

建议措施： – 学校和家长应加强对个人信息保护的重视。 – 建议教育机构定期进行网络安全培训和系统审查。 –
有必要考虑采用更加安全的数据管理方式和数据备份方案。

此次事件的发生提醒了我们，网络安全在当今社会中是不可忽视的重要议题。各大教育机构应认真对待数据安全问题，以保护学生和教职员工的隐私。