Edtech 거대 PowerSchool은 최근의 데이터 침해로 고객들의 매우 민감한 정보 - 학생들의 주민번호, 성적 및 의료 정보를 포함한 - 에 접근한 해커들에 대해 고객들을 경고했습니다. TechCrunch가 알아낸 바에 따르면 다음 내용을 TechCrunch에 입수한 FAQ에 따르면 이번 주에 영향을 받은 고객들에게 전송되었습니다. PowerSchool은 12월 침해로 인해 '민감한 개인 정보'에 접근되었다고 밝힌 바가 있습니다. PowerSchool은 수요일에 이를 확인했습니다.
해커들은 PowerSchool의 내부 고객 지원 포털에 도난당한 자격 증명을 사용하여 침입했다고 이 회사가 이전에 밝혔습니다. 침해는 학교가 학생 기록, 성적, 출석 및 등록을 관리하기 위해 사용하는 PowerSchool의 학교 정보 시스템 사용자들에 영향을 미칩니다. PowerSchool은 FAQ에서 도난된 데이터가 주로 개인의 이름과 주소와 같은 연락처 세부 정보를 포함하고 있지만 해커들은 또한 학생과 교사들에게 소유되어 있던 주민번호, 일부 의료 및 성적 정보, 그리고 기타 미정의된 개인 식별 정보에도 접근했다고 밝혔습니다.
미국의 K-12 교육을 위해 클라우드 기반 교육 소프트웨어의 최대 제공 업체인 캘리포니아 기반의 교육 기술 회사는 몇몇 학군에서 부모 및 보호자의 이름, 전화 번호 및 이메일 주소와 같이 개인의 정보가 잠재적으로 유출되었다고 밝혔습니다. 이 회사는 도난당한 데이터의 유형이 고객별로 다양할 것이라고 밝혔습니다.
PowerSchool 대변인 Beth Keebler은 이 FAQ 내용이 정확하다고 목요일에 확인했지만 침해로 인해 영향을 받는 개인이 몇 명인지는 밝히지 않았다고 전했습니다. PowerSchool은 소프트웨어가 북미 전체에서 5천만 명이 넘는 학생들을 지원하는 1만 6천 명의 고객이 사용하고 있다고 밝혔습니다.
FAQ에서 PowerSchool은 보안 사건이 랜섬웨어의 성질이 아니라고 확인했지만 이 침해를 책임지는 위협 주체와 협상하기 위해 사이버스튜어드라는 캐나다 기업과 협업했다고 언급했습니다.
이로서 앞서 보도된 바와 같이 PowerSchool이 협박 전용 공격의 대상이 되었으며 해커들이 도난당한 데이터를 공개하지 않기 위해 재정적인 금액을 지불했다는 것을 확인했습니다.
TechCrunch가 목요일에 물었을 때 PowerSchool은 도난당한 데이터가 삭제되었다는 증거가 무엇인지 밝히지 않았습니다. CyberSteward은 TechCrunch의 질문에 답변하지 않았습니다.
“PowerSchool은 관련된 데이터가 더 이상 무단으로 남용되지 않도록 모든 적절한 조치를 취했으며 해당 데이터가 공유되거나 공개되지 않을 것으로 예상합니다,” Keebler은 말했습니다. “PowerSchool은 해당 데이터가 복사되거나 유포되지 않고 삭제되었다고 믿고 있습니다.”
PowerSchool은 2024년 Bain Capital에 의해 56억 달러의 거래로 인수되었습니다. 이번 주에 TechCrunch에 연락한 Bain Capital 대변인 Rachel Colson은 의견을 제공하지 않았습니다.
PowerSchool 데이터 침해에 대한 더 많은 정보가 있습니까? 당신의 소식을 듣고 싶습니다. 업무용 장치가 아닌 경우, Signal을 통해 Carly Page에게 안전하게 연락할 수 있습니다. Signal 번호는 +44 1536 853968이며 이메일은 carly.page@techcrunch.com으로 연락할 수 있습니다.
