图片源于:https://www.ctvnews.ca/canada/school-software-hack-hits-school-boards-across-six-canadian-provinces-1.7171438
加拿大各地的学校董事会正在应对对PowerSchool这一广泛使用的管理软件平台的重大网络攻击所导致的后果。
此次数据泄露事件影响了六个省的学校董事会,可能已泄露学生的敏感个人信息,包括姓名、地址、健康卡号码和医疗详情。
总部位于美国的PowerSchool公司表示,未经授权访问其系统的事件发生在2024年12月19日至23日之间,涉及 “有限的学生和员工数据”。
PowerSchool本周通知学校地区,黑客利用被盗凭证侵入了其系统的一部分:PowerSource,发言人在电子邮件中告诉CTVNewsToronto.ca。
PowerSchool声称,相关的被盗数据已经被删除,并已停用被盗凭证,增强了所有账户的密码和访问控制。
这次网络攻击的目标是什么?
此次数据泄露可能暴露了存储在PowerSchool的“学生信息系统”中的两个表中的数据,这是一个包含家庭和教育工作者联系信息的中央数据库。
PowerSchool的发言人表示:“每个地区被盗的数据会有所不同。但这是主要的数据表……攻击者基本上盗取了受影响地区每个学生的注册名单。”
安全顾问Mark Racine在接受CP24采访时表示,PowerSchool发言人还告诉CTVNewsToronto.ca,”对于某些客户子集,这些表可能还包括社会安全号码(SSN),即美国相当于加拿大社保号码的其他个人身份信息(PII)以及有限的医疗和成绩信息。”
阿尔伯塔省
包括卡尔加里教育局和洛基维尤学校(RVS)在内的几个学校董事会已通知家长其系统遭遇数据泄露,并正在调查以确定访问了多少信息。
爱德蒙顿的天主教学校、圣阿尔伯特天主教学校、大圣阿尔伯特天主教学校和艾尔克岛公立学校也是受影响的学校董事会之一。
安大略省
多伦多地区的学校董事会,包括皮尔地区、约克地区和多伦多市本身,已确认受到此次网络安全事件的影响。
达勒姆地区学校董事会已向家庭确认,他们受到数据泄露的影响,但安大略信息与隐私专员告诉CTVNewsToronto.ca,达勒姆尚未与他们联系。
安大略信息与隐私专员在发给CTVNewsToronto.ca的电子邮件声明中表示,以下董事会也受影响:雷湾天主教区学校董事会、莱克海德区域学校董事会、布兰特哈尔迪曼诺福克天主教区学校董事会、近北区学校董事会、西北天主教区学校董事会、东北天主教区学校董事会以及雨河区学校董事会。
信息与隐私专员办公室表示,教育部已将这一事件报告给他们。
IPC在声明中表示:“学生和员工的敏感个人信息被暴露的可能性令人十分不安。虽然像学校和学校董事会这样的公共机构可以将服务外包给第三方供应商,但他们不能将负责保护个人信息的责任外包。”
至于渥太华公立学校董事会,他们已警告家长关于这一数据泄露的情况,并指出具体细节尚待确定。该校董事会正在与PowerSchool联系,以解决这一问题。
曼尼托巴省
大约16个曼尼托巴省学校分区受到此次数据泄露的影响,CTVNewsWinnipeg.ca报道称。
受影响的学校分区包括:路易斯·里尔、日出、港口拉普雷)、河东和跨学科、法兰西-曼尼托巴、天鹅谷、山景、公园西、漂亮平原、布兰登、草原精神、西方、边境、红河谷、汉诺瓦和塞恩河。
这些学校分区表示,PowerSchool已与网络安全专家合作解决这一情况。
大西洋省份
新斯科舍省的凯普布雷顿-维多利亚区域教育中心也在此次数据泄露之列。
联邦政府也在进行自己的调查。
爱德华王子岛省政府表示,过去和现在的学生、教师、家长、监护人和管理人员的个人数据可能已被泄露,并正在与PowerSchool合作以更好地了解影响。
根据CTVNewsToronto.ca的亚历克斯·阿尔森克、CTV全国新闻的加雷特·巴里、CTVNewsCalgary.ca的迈克尔·弗兰克林和蒂姆·布鲁赫的文件。
