Aktualizace: 24. ledna 2025
Přinášíme vám aktuální informace o nedávném kybernetickém bezpečnostním incidentu s dodavatelem studentského informačního systému PowerSchool. Jak již bylo dříve oznámeno, Farmington Public Schools a mnoho dalších školských obvodů, které používají PowerSchool, byly informovány o tom. okresní údaje byly zahrnuty do narušení.
V tuto chvíli víme následující:
- Událost byla důsledkem kompromitace účtu smluvního poskytovatele podpory PowerSchool.
- Pachatel použil prostředky podpory k přístupu do databází zákazníků.
- Pachatel konkrétně přistupoval k tabulce STUDENTI a tabulce UČITELÉ a přistupoval především k údajům týkajícím se kontaktních informací.
- Společnost PowerSchool poskytla prohlášení, že data byla zajištěna a odstraněna a že situaci nadále sleduje.
Připomínáme, že veřejné školy ve Farmingtonu neukládá čísla sociálního pojištění v systému PowerSchool.
Společnost PowerSchool sdělila, že v nadcházejících týdnech hodlá přímo komunikovat s jednotlivými postiženými osobami a že jim prostřednictvím společnosti Experian poskytne dvouleté služby sledování úvěrového rizika. Podle poskytnutých informací společnost PowerSchool nebude vás kontaktovat telefonicky nebo e-mailem. Společnost zřídila webové stránky s často kladenými dotazy na adrese https://www.powerschool.com/security/sis-incident.
Reakci společnosti PowerSchool nadále pečlivě sledujeme. Ochranu osobních údajů studentů bereme velmi vážně a očekáváme, že naši dodavatelé budou postupovat stejně.
—————-
8. ledna 2025
Rádi bychom vás informovali o kybernetickém bezpečnostním incidentu, který se týká společnosti PowerSchool, dodavatele našeho studentského informačního systému (SIS).
V úterý 7. ledna jsme byli informováni, že společnost PowerSchool zjistila 28. prosince 2024 neoprávněný přístup k určitým údajům prostřednictvím své platformy zákaznické podpory. Podle společnosti PowerSchool byla do narušení zahrnuta data Farmington Public Schools a později jsme se dozvěděli, že se to týkalo i mnoha dalších školských obvodů po celé zemi a v Kanadě.
Společnost PowerSchool nás ujistila, že narušení je zažehnáno a že přihlašovací údaje, které byly ohroženy, byly deaktivovány. Společnost PowerSchool informovala zákazníky, že najala firmu, která zajistila, že údaje nebudou sdíleny ani zveřejněny, a věří, že údaje byly odstraněny a že neexistují žádné další kopie. Dnes odpoledne uspořádalo vedení společnosti PowerSchool informační webinář se zákazníky, aby s nimi incident prodiskutovalo. Bylo zdůrazněno, že jediným zasaženým systémem je PowerSchool SIS, nikoli jiné produkty PowerSchool.
V nadcházejících dnech bude PowerSchool poskytovat další aktualizace. Soukromí a bezpečnost našich studentů, učitelů, zaměstnanců a rodin bereme velmi vážně. Je důležité si uvědomit, že Farmington Public Schools neukládá v rámci PowerSchool čísla sociálního zabezpečení ani informace o zdravotním stavu. Reakci společnosti PowerSchool pečlivě sledujeme a dbáme na to, aby dodržovala své závazky týkající se transparentnosti, ochrany soukromí informací a bezpečnosti.
V případě jakýchkoli okamžitých obav nebo dotazů se neváhejte obrátit na našeho finančního a provozního ředitele Matta Rosse prostřednictvím e-mailu rossm@fpsct.org. Zavazujeme se, že vás budeme průběžně informovat, a jakmile se dozvíme více informací, poskytneme vám aktuální informace.
Děkujeme vám za trpělivost a partnerství.
