По-рано тази година PowerSchool – една от най-популярните системи за управление на образователна информация в Северна Америка – стана жертва на мащабна кибератака. Хакери проникнаха в инфраструктурата на компанията, откраднаха огромно количество чувствителна информация и наложиха изнудване чрез ransomware. PowerSchool в крайна сметка реши да сътрудничи с нападателите, като плати неназована сума, за да спре разпространението на данните.
Представители на компанията дори обявиха, че са гледали видео, в което киберпрестъпниците изтриват откраднатата информация – нещо, което PowerSchool прие като знак за край на инцидента. Само че, както често се случва в света на киберпрестъпността, думата на нападателите не означава нищо.
Атаката продължава – този път срещу училищата
Макар PowerSchool да не е обект на нова атака, хакерите се завръщат, но сега насочват изнудването си директно към училищата. Образователни институции от Онтарио (Канада) и Северна Каролина (САЩ) са били контактирани от същата кибергрупа, която сега търси пари срещу мълчание – използвайки същите данни, които уж бяха изтрити.
Изтичането обхваща изключително чувствителна лична информация:
-
пълни имена
-
дати на раждане
-
медицински данни
-
контактни детайли
-
номера на социални осигуровки (SSN/SIN)
Макар официалният говорител на PowerSchool – Бет Кийблър – да потвърждава, че няма потвърден нов пробив, експертите смятат, че атакуващите разполагат със същите данни от пробива през 2024 г., въпреки заплатения откуп. PowerSchool не е разкрил нито точния брой засегнати потребители, нито колко е платено на престъпниците.
Софтуерните решения на компанията се използват в хиляди училища в Канада и САЩ, като обхващат над 60 милиона ученици и 10 милиона учители. Анализ на специалисти сочи, че част от компрометираните данни може да са съхранявани още от 2009 г., а над 70 милиона души са потенциално засегнати.
Доверието в киберпрестъпници – стратегическа грешка
В света на киберсигурността съществува едно непроменимо правило:
„Не вярвай на хакер, дори когато твърди, че е изтрил данните ти.“
Макар понякога да се случва нападателите действително да премахнат копията на откраднатите файлове след получаване на откуп, липсва каквато и да е гаранция. Има десетки случаи, в които компании са платили с надеждата да „затворят“ кризата, но впоследствие или са били атакувани повторно, или са видели данните си качени в дарк уеб.
Какво да правят организациите?
Този инцидент е пореден сигнал, че организациите – особено тези, които работят с чувствителни данни на деца и младежи – не трябва да разчитат на добрата воля на престъпниците, а да инвестират сериозно в:
-
Крайна защита (endpoint security)
-
Шифроване на данни и резервни копия
-
Разширено откриване и реакция (XDR/MDR)
-
Симулации на атаки и обучение на персонала
-
Съответствие със стандарти и регулации (например NIS 2)
За индивидуалните потребители – родители, учители, ученици – е ключово да използват надеждни антивирусни и антишпионски решения. Колкото по-слаба е защитата на вашите умни устройства, толкова по-лесна мишена сте за хакерите.
Заключение: урокът на PowerSchool
Случаят с PowerSchool подчертава какво се случва, когато компаниите залагат на компромис, вместо на защита. Плащането на откуп не е решение – а временна отсрочка на последствията. Реалната сигурност идва от превенция, прозрачност и доверие в доказани киберзащитни решения, а не в думата на престъпника.
