업데이트: 2025년 1월 24일
최근 학생 정보 시스템 공급업체인 PowerSchool에서 발생한 사이버 보안 사고에 대한 업데이트를 제공합니다. 이전에 전달한 바와 같이, 파밍턴 공립학교와 PowerSchool을 사용하는 다른 많은 학군은 다음과 같은 통지를 받았습니다. 지구 데이터가 침해에 포함되었습니다.
현재로서는 다음과 같은 사실을 파악하고 있습니다:
- 이 이벤트는 PowerSchool 지원 계약자 계정이 손상되어 발생한 것입니다.
- 가해자는 고객 데이터베이스에 액세스하기 위해 지원 리소스를 사용했습니다.
- 가해자는 특히 학생 테이블과 교사 테이블에 액세스하여 주로 연락처 정보와 관련된 데이터에 액세스했습니다.
- 파워스쿨은 해당 데이터가 안전하게 보호되고 삭제되었다는 성명을 발표했으며, 상황을 계속 모니터링하고 있습니다.
다시 한 번 말씀드리지만, 파밍턴 공립학교 는 사회 보장 번호를 저장하지 않습니다.
파워스쿨은 향후 몇 주 내에 영향을 받는 개인과 직접 소통할 계획이며, Experian을 통해 2년간의 신용 모니터링 서비스를 제공할 예정이라고 밝혔습니다. 제공된 정보에 따르면 PowerSchool 는 전화 또는 이메일로 연락을 드립니다. 회사는 자주 묻는 질문이 있는 웹사이트를 다음 주소에 개설했습니다. https://www.powerschool.com/security/sis-incident.
당사는 계속해서 PowerSchool의 대응을 면밀히 모니터링하고 있습니다. 당사는 학생 정보의 개인정보를 매우 중요하게 생각하며 공급업체도 마찬가지일 것으로 기대합니다.
—————-
2025년 1월 8일
학생 정보 시스템(SIS)의 공급업체인 PowerSchool과 관련된 사이버 보안 사고에 대해 알려드리고자 이 글을 씁니다.
1월 7일 화요일 늦은 밤, 2024년 12월 28일에 파워스쿨에서 고객 지원 플랫폼을 통해 특정 데이터에 대한 무단 액세스를 발견했다는 통지를 받았습니다. PowerSchool에 따르면 파밍턴 공립학교의 데이터가 유출 대상에 포함되었으며, 나중에 미국 및 캐나다의 다른 많은 학군도 포함되었다는 사실을 알게 되었습니다.
PowerSchool은 유출이 차단되었으며 유출된 자격 증명이 비활성화되었음을 확인했습니다. PowerSchool은 고객들에게 해당 데이터가 공유되거나 공개되지 않도록 전문 업체에 의뢰했으며, 해당 데이터는 삭제되었고 추가 사본은 존재하지 않는 것으로 판단하고 있다고 알렸습니다. 오늘 오후 PowerSchool 경영진은 고객과 함께 정보 제공 웨비나를 개최하여 이 사건에 대해 논의했습니다. 영향을 받은 시스템은 파워스쿨의 다른 제품이 아닌 파워스쿨 학생 정보 시스템뿐이라는 점이 강조되었습니다.
앞으로 파워스쿨은 추가 업데이트를 제공할 예정입니다. 저희는 학생, 교직원, 교직원 및 가족의 개인 정보 보호와 보안을 매우 중요하게 생각합니다. 파밍턴 공립학교에서는 주민등록번호나 건강 정보를 PowerSchool 내에 저장하지 않는다는 점에 유의하시기 바랍니다. 저희는 파워스쿨의 대응을 면밀히 모니터링하고 있으며 투명성, 정보 보호 및 보안에 대한 약속에 대한 책임을 묻고 있습니다.
즉각적인 우려 사항이나 질문이 있으시면 주저하지 마시고 재무 및 운영 담당 이사 매트 로스에게 이메일(rossm@fpsct.org)로 문의하시기 바랍니다. 저희는 계속해서 정보를 제공하기 위해 최선을 다하고 있으며, 추가 정보가 확인되는 대로 업데이트를 제공해 드리겠습니다.
기다려 주시고 협력해 주셔서 감사합니다.
