Ngày càng có nhiều thông tin chi tiết xuất hiện về vụ tấn công mạng vào ngày 28 tháng 12 năm 2024 nhằm vào công ty giải pháp phần mềm giáo dục dựa trên nền tảng đám mây PowerSchool. Mặc dù công ty đã tiết lộ vụ tấn công vào ngày 7 tháng 1, nhưng gần đây, kẻ tấn công đã xâm nhập vào công ty đã tuyên bố trong yêu cầu tống tiền rằng số lượng học sinh và nhân viên bị ảnh hưởng là hơn 70 triệu.
Theo báo cáo của BleepingComputer, dữ liệu cá nhân của 62,4 triệu học sinh và 9,5 triệu giáo viên đã bị lộ trong cuộc tấn công khi kẻ tấn công sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào cổng hỗ trợ khách hàng của PowerSchool. Sau đó, họ sử dụng một công cụ truy cập bảo trì để tải xuống dữ liệu từ cơ sở dữ liệu PowerSIS của các quận.
PowerSchool được cho là đã trả tiền chuộc để ngăn dữ liệu bị rò rỉ và tin tặc tuyên bố rằng họ đã xóa tất cả dữ liệu bị đánh cắp. Dữ liệu này thay đổi tùy theo quận vì các loại thông tin mà mỗi quận lưu trữ trong cơ sở dữ liệu SIS sẽ khác nhau tùy thuộc vào các yêu cầu chính sách của tiểu bang và quận của họ. Tuy nhiên, dự kiến rằng chưa đến một phần tư số học sinh bị ảnh hưởng bởi vi phạm có số An sinh xã hội bị lộ. Tuy nhiên, cần phải xem xét lại dữ liệu thêm vì cả cơ sở dữ liệu SIS trên nền tảng đám mây và tại chỗ đều phải được kiểm tra và điều đó yêu cầu các quận phải chia sẻ thông tin để phân tích.
PowerSchool, một phần mềm trên nền tảng đám mây dành cho các trường K-12, cung cấp các công cụ xử lý việc ghi danh, giao tiếp, điểm danh, hệ thống học tập, quản lý nhân viên, điểm số, tài chính, phân tích, v.v. Công ty đã cung cấp hai năm bảo vệ chống trộm danh tính và dịch vụ giám sát tín dụng miễn phí cho tất cả học sinh và nhân viên của quận bị ảnh hưởng bởi vụ vi phạm. Họ cũng sẽ gửi thông báo vi phạm dữ liệu đến các văn phòng Tổng chưởng lý của mỗi quận trường bị ảnh hưởng thay mặt cho khách hàng, mặc dù mốc thời gian về thời điểm điều đó sẽ xảy ra vẫn chưa rõ ràng.
Công ty cũng đã hứa sẽ công bố báo cáo sự cố dựa trên các cuộc điều tra của CrowdStrike từ ngày 17 tháng 1 nhưng vẫn chưa được công bố; PowerSchool cho biết CrowdStrike vẫn đang hoàn thiện báo cáo pháp y có thể được cung cấp cho khách hàng. Trong khi đó, có một trang web công cộng chuyên dụng mà những người bị ảnh hưởng có thể theo dõi để biết thêm thông tin và bản cập nhật trên Câu hỏi thường gặp dành riêng cho khách hàng nêu rõ rằng khách hàng có thể nhận được tờ thông tin CrowdStrike bí mật về những gì hiện đang được biết.
Đầu tiên, nếu bạn nhận được email hoặc thông báo từ khu vực trường học của mình, trong đó sẽ có một số thông tin về việc dữ liệu của bạn có bị ảnh hưởng hay không và cách xử lý. Nếu bạn bị ảnh hưởng, hãy làm theo các bước và thông tin chi tiết trong lưu ý về việc đăng ký dịch vụ bảo vệ chống trộm danh tính và giám sát tín dụng do PowerSchool cung cấp.
Nếu bạn có thắc mắc, sẽ có thông tin chi tiết về cách liên hệ với quận của bạn trong email hoặc thông báo hoặc bạn có thể truy cập trang sự cố SIS của PowerSchool tại đây. Nếu bạn muốn đảm bảo rằng bạn và gia đình đã được bảo vệ, bạn có thể xem danh sách các dịch vụ bảo vệ chống trộm danh tính tốt nhất của chúng tôi, danh sách mà chúng tôi đã thử nghiệm bằng tài khoản của chính mình – và bao gồm tùy chọn Tốt nhất cho gia đình.
Theo báo cáo của BleepingComputer, dữ liệu cá nhân của 62,4 triệu học sinh và 9,5 triệu giáo viên đã bị lộ trong cuộc tấn công khi kẻ tấn công sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào cổng hỗ trợ khách hàng của PowerSchool. Sau đó, họ sử dụng một công cụ truy cập bảo trì để tải xuống dữ liệu từ cơ sở dữ liệu PowerSIS của các quận.
PowerSchool được cho là đã trả tiền chuộc để ngăn dữ liệu bị rò rỉ và tin tặc tuyên bố rằng họ đã xóa tất cả dữ liệu bị đánh cắp. Dữ liệu này thay đổi tùy theo quận vì các loại thông tin mà mỗi quận lưu trữ trong cơ sở dữ liệu SIS sẽ khác nhau tùy thuộc vào các yêu cầu chính sách của tiểu bang và quận của họ. Tuy nhiên, dự kiến rằng chưa đến một phần tư số học sinh bị ảnh hưởng bởi vi phạm có số An sinh xã hội bị lộ. Tuy nhiên, cần phải xem xét lại dữ liệu thêm vì cả cơ sở dữ liệu SIS trên nền tảng đám mây và tại chỗ đều phải được kiểm tra và điều đó yêu cầu các quận phải chia sẻ thông tin để phân tích.
PowerSchool, một phần mềm trên nền tảng đám mây dành cho các trường K-12, cung cấp các công cụ xử lý việc ghi danh, giao tiếp, điểm danh, hệ thống học tập, quản lý nhân viên, điểm số, tài chính, phân tích, v.v. Công ty đã cung cấp hai năm bảo vệ chống trộm danh tính và dịch vụ giám sát tín dụng miễn phí cho tất cả học sinh và nhân viên của quận bị ảnh hưởng bởi vụ vi phạm. Họ cũng sẽ gửi thông báo vi phạm dữ liệu đến các văn phòng Tổng chưởng lý của mỗi quận trường bị ảnh hưởng thay mặt cho khách hàng, mặc dù mốc thời gian về thời điểm điều đó sẽ xảy ra vẫn chưa rõ ràng.
Công ty cũng đã hứa sẽ công bố báo cáo sự cố dựa trên các cuộc điều tra của CrowdStrike từ ngày 17 tháng 1 nhưng vẫn chưa được công bố; PowerSchool cho biết CrowdStrike vẫn đang hoàn thiện báo cáo pháp y có thể được cung cấp cho khách hàng. Trong khi đó, có một trang web công cộng chuyên dụng mà những người bị ảnh hưởng có thể theo dõi để biết thêm thông tin và bản cập nhật trên Câu hỏi thường gặp dành riêng cho khách hàng nêu rõ rằng khách hàng có thể nhận được tờ thông tin CrowdStrike bí mật về những gì hiện đang được biết.
Cần làm gì bây giờ
Đầu tiên, nếu bạn nhận được email hoặc thông báo từ khu vực trường học của mình, trong đó sẽ có một số thông tin về việc dữ liệu của bạn có bị ảnh hưởng hay không và cách xử lý. Nếu bạn bị ảnh hưởng, hãy làm theo các bước và thông tin chi tiết trong lưu ý về việc đăng ký dịch vụ bảo vệ chống trộm danh tính và giám sát tín dụng do PowerSchool cung cấp.
Nếu bạn có thắc mắc, sẽ có thông tin chi tiết về cách liên hệ với quận của bạn trong email hoặc thông báo hoặc bạn có thể truy cập trang sự cố SIS của PowerSchool tại đây. Nếu bạn muốn đảm bảo rằng bạn và gia đình đã được bảo vệ, bạn có thể xem danh sách các dịch vụ bảo vệ chống trộm danh tính tốt nhất của chúng tôi, danh sách mà chúng tôi đã thử nghiệm bằng tài khoản của chính mình – và bao gồm tùy chọn Tốt nhất cho gia đình.
- 5 vụ vi phạm dữ liệu tồi tệ nhất năm 2024 — bao gồm cả vụ vi phạm nghiêm trọng nhất
- Lỗi nghiêm trọng trên macOS khiến dữ liệu và máy ảnh của bạn gặp rủi ro — hãy cập nhật ngay
- Google Password Manager có thể sớm có tính năng được yêu cầu cao này
