加拿大最大的一些学校董事会以及整个北美的学校董事会,近日收到了与PowerSchool大规模网络安全漏洞相关的勒索要求。此次攻击发生在冬季假期期间,尽管公司支付了黑客赎金以删除被盗数据,但这些数据仍然被用于勒索目的。
据多伦多教育局(TDSB)周三表示,尽管此前被告知数据已被删除,但事实并非如此。学校董事会在发送给家庭的电子邮件中表示,已收到一名“威胁行为者”的勒索要求,使用的是2024年12月漏洞中窃取的数据。
位于多伦多西部的Peel教育局和西加拿大最大的Calgary教育局也通知家庭,他们正在遭受使用被盗数据的敲诈企图。这些数据是在一个PowerSchool管理员账户遭到入侵后被盗的。
在加拿大的多个省份,包括阿尔伯塔省、安大略省、曼尼托巴省、纽芬兰与拉布拉多省、新斯科舍省、西北地区、爱德华王子岛省和萨斯喀彻温省,学校主要使用这家加利福尼亚公司的网络系统来管理学生的个人信息,有时包括医疗信息、成绩和其他详细信息。
技术分析师Carmi Levy称这一最新发展为“最坏情况的实现”。他说:“每当支付赎金时,你就冒着这样的风险,不幸的是,这次他们赌输了。”
公司表示,支付赎金的决定是艰难的,并没有透露支付了多少。公司在声明中表示,新的勒索要求已报告给美国和加拿大的执法部门。
多伦多和卡尔加里的教育局再次鼓励家庭使用PowerSchool提供的信用监控和身份保护服务。
???? 来源:CBC
发表回复