파워스쿨 사이버공격으로 학생 및 교사 데이터 유출

파워스쿨은 지난 12월 말에 위협자들이 학생 및 교사들의 데이터를 액세스하고 도난당했다고 밝혔습니다. 침해로 인한 피해자 수는 정확하게 알 수 없습니다. 데이터는 삭제되었다고 합니다. 파워스쿨은 K-12 학교를 위한 주요 교육 기술 소프트웨어 플랫폼으로, 민감한 학생 및 교사 정보가 유출된 사이버 공격을 겪었음을 확인했습니다. 더욱이 회사는 데이터 삭제를 위해 암호 요구에 돈을 지불하기로 결정했습니다.2024년 12월 말, 신원 불명의 위협자가 도난당한 자격 증명을 사용하여 파워스쿨 학생 정보 시스템(SIS) 플랫폼에 액세스했습니다. 그들은 거기서 “내보내기 데이터 관리자” 고객 지원 도구를 사용하여 “학생” 및 “교사” 데이터베이스 테이블을 CSV 파일로 추출한 다음 이를 도난당했습니다. 이 공격으로 획득한 정보에는 이름, 우편 주소, 그리고 일부 지역에서는 위협자들이 주민등록번호 (SSN), 개인 식별 정보 (PII), 의료 정보 및 성적을 얻은 것으로 알려졌습니다. 파워스쿨은 오히려 이것이 랜섬웨어 공격은 아니었지만, 데이터 삭제를 위해 공격자들에게 돈을 지불했다고 밝혔습니다.