Спустя несколько месяцев после того, как компания PowerSchool, производитель взломанного образовательного ПО, заплатила хакерам выкуп за удаление украденных данных учащихся, по меньшей мере один школьный округ сообщает о новых требованиях вымогателей, утверждающих, что информация не была уничтожена.
PowerSchool, чьи решения для школ K-12 используются тысячами учебных заведений, обслуживающих 60 миллионов учащихся в Северной Америке, стала жертвой взлома в декабре 2024 года. Злоумышленники получили широкий доступ к хранилищам персональных данных учеников и преподавателей, включая номера социального страхования и медицинские сведения, используя одни украденные учетные данные.
Компания заявила, что заплатила выкуп за «удаление» данных, но отказалась раскрыть сумму. Теперь школьный округ Торонто, где ежегодно обучается около 240 000 студентов, сообщил, что на этой неделе получил требование выкупа от злоумышленника, ссылающегося на данные из этого инцидента.
Аналогичные сообщения получили школы в других регионах, включая Северную Каролину. PowerSchool подтвердила факт выплаты выкупа, заявив, что это было «наилучшим вариантом для предотвращения утечки». Однако эксперты по кибербезопасности и правоохранительные органы неоднократно предупреждали, что оплата выкупа не гарантирует уничтожения данных. Как показывают прошлые инциденты с программами-вымогателями, хакеры часто сохраняют информацию для повторного шантажа.
В заявлении для клиентов PowerSchool отметила, что «недавно стала aware» о попытках вымогательства с использованием данных взлома 2024 года. Представитель компании Бет Киеблер заявила, что образцы данных совпадают с ранее похищенными, что указывает на отсутствие нового инцидента.
Количество пострадавших до сих пор не раскрыто. Некоторые округа сообщили, что под угрозой оказались «все» исторические данные учащихся и преподавателей. В случае с Торонто утечка затронула записи, датируемые как минимум 2009 годом, что может повлиять на миллионы людей.