Ažuriranje: 24. siječnja 2025
Pružamo ažuriranje o nedavnom kibersigurnosnom incidentu s PowerSchoolom, našim dobavljačem Studentskog informacijskog sustava. Kao što je ranije priopćeno, javne škole Farmington i mnogi drugi školski okruzi koji koriste PowerSchool bili su obaviješteni da podaci okruga uključeni su u povredu.
U ovom trenutku, ono što znamo je sljedeće:
- Događaj je bio rezultat kompromitiranog računa izvođača podrške PowerSchool.
- Počinitelj je koristio resurse podrške za pristup bazama podataka klijenata.
- Počinitelj je posebno pristupio tablici UČENICI i NASTAVNICI te pristupio podacima prvenstveno vezanim uz kontakt podatke.
- PowerSchool je priopćio da su podaci osigurani i obrisani te nastavljaju pratiti situaciju.
Podsjećamo, javne škole Farmington ne pohranjuju brojeve socijalnog osiguranja u PowerSchool.
PowerSchool je priopćio da namjerava izravno komunicirati sa svim pogođenim pojedincima u nadolazećim tjednima te će pružati dvije godine usluga kreditnog praćenja putem Experian-a. Prema dostavljenim informacijama, PowerSchool neće kontaktirati vas telefonom ili e-mailom. Tvrtka je postavila web stranicu s često postavljanim pitanjima na https://www.powerschool.com/security/sis-incident .
Nastavljamo pomno pratiti reakciju PowerSchoola. Privatnost studentskih podataka shvaćamo vrlo ozbiljno i očekujemo da naši prodavači čine isto.
—————-
8. siječnja 2025
Pišemo vam da bismo vas obavijestili o kibersigurnosnom incidentu koji uključuje PowerSchool, dobavljača našeg Studentskog informacijskog sustava (SIS).
Kasno u utorak, 7. siječnja, obaviješteni smo da je 28. prosinca 2024. PowerSchool otkrio neovlašteni pristup određenim podacima putem svoje platforme za korisničku podršku. Prema PowerSchoolu, podaci javnih škola Farmington bili su uključeni u provalu, a kasnije smo saznali da su uključeni i mnogi drugi školski okruzi diljem zemlje i Kanade.
PowerSchool nas je uvjerio da je kršenje zaustavljeno i da su vjerodajnice koje su bile ugrožene deaktivirane. PowerSchool je obavijestio kupce da su angažirali tvrtku kako bi osigurali da se podaci ne dijele ili javno objave te vjeruju da su podaci izbrisani i da nema dodatnih kopija. Ovog poslijepodneva rukovoditelji PowerSchoola održali su informativni webinar s korisnicima kako bi razgovarali o incidentu. Naglašeno je da je jedini pogođeni sustav PowerSchool SIS, a ne drugi PowerSchool proizvodi.
U nadolazećim danima PowerSchool će osigurati dodatna ažuriranja. Vrlo ozbiljno shvaćamo privatnost i sigurnost naših studenata, nastavnika, osoblja i obitelji. Važno je napomenuti da javne škole Farmington ne pohranjuju brojeve socijalnog osiguranja ili zdravstvene podatke unutar PowerSchool. Pomno pratimo reakciju PowerSchoola i smatramo ih odgovornima za svoje obveze transparentnosti, privatnosti informacija i sigurnosti.
Ako imate bilo kakvih trenutačnih nedoumica ili pitanja, slobodno se obratite našem direktoru financija i operacija, Mattu Rossu putem e-pošte rossm@fpsct.org. Posvećeni smo tome da vas obavještavamo i davat ćemo ažuriranja kako saznamo više.
Hvala vam na strpljenju i partnerstvu.
