加拿大各地的学校董事会正在努力应对广泛使用的管理软件平台 PowerSchool 遭受严重网络攻击所带来的后果。
此次泄密事件影响到了加拿大六个省的学校董事会,可能泄露了学生的敏感个人信息,包括姓名、地址、健康卡号和医疗详细信息。
此次数据泄露事件还波及了美国。
在某些情况下,还可能泄露社会安全号码、医疗信息和成绩等更敏感的信息。
K-12 运营平台 PowerSchool 支持着 6000 多万名学生,在全球拥有超过 18000 名客户。
据Bleeping Computer的最初报道,威胁行为者使用被盗凭证进入了 PowerSchool 的支持平台。
PowerSchool 表示,2024 年 12 月 19 日至 23 日期间,其系统遭到未经授权的访问,涉及“有限的学生和教职员工数据”。
在周四的技术简报会上,PowerSource 首席信息安全官 Mishka McCowan 表示,未经授权的行为者能够通过 PowerSource 上泄露的凭证侵入 PowerSchool。
“很明显,攻击者采取了两项行动”,麦考文说,“首先,只是从 PowerSource 登录到个人(学生信息系统)。其次,下载学生和教师表格的内容”。
PowerSchool 的声明称,他们已停用被盗凭证并加强了所有账户的密码和访问控制。
PowerSchool 发言人称,此次入侵可能暴露了 PowerSchool“学生信息系统”中两个表格的数据,该系统是一个包含家庭和教育工作者联系信息的中央数据库。
目前,据CTV的报道,阿省的多个教育委员会、安大略省的多个教育局(多伦多地区教育局、Thunder Bay 天主教区教育局、Lakehead 区教育局、Brant Haldimand Norfolk 天主教区教育局、Near North 区教育局、Northwest 天主教区教育局、Northeastern 天主教区教育局和 Rainy River 区教育局)、曼省的16个学区、新斯科舍省的布雷顿角-维多利亚地区教育中心、爱德华王子岛的一些学区受到了此次数据泄露的影响。
联邦政府正在进行自己的调查。
