Оновлення: 24 січня 2025 року
Ми надаємо оновлену інформацію про нещодавній інцидент з кібербезпекою, що стався з PowerSchool, нашим постачальником інформаційних систем для учнів. Як повідомлялося раніше, державні школи Фармінгтона та багато інших шкільних округів, які використовують PowerSchool, були повідомлені про те, що дані про райони були включені в порушення.
Наразі нам відомо наступне:
- Ця подія стала наслідком компрометації облікового запису підрядника PowerSchool.
- Зловмисник використовував ресурси служби підтримки для доступу до баз даних клієнтів.
- Зловмисник отримав доступ до таблиць STUDENTS та TEACHERS і переглянув дані, що стосуються переважно контактної інформації.
- PowerSchool надала заяву про те, що дані були захищені та видалені, і вони продовжують стежити за ситуацією.
Нагадуємо, що державні школи Фармінгтона не зберігає номери соціального страхування в PowerSchool.
PowerSchool повідомила, що має намір безпосередньо зв’язатися з кожною особою, яка постраждала, протягом найближчих тижнів і надаватиме послуги кредитного моніторингу протягом двох років через Experian. Згідно з наданою інформацією, PowerSchool не буде зв’язатися з вами телефоном або електронною поштою. Компанія створила веб-сайт з поширеними запитаннями за адресою https://www.powerschool.com/security/sis-incident.
Ми продовжуємо уважно стежити за реакцією PowerSchool. Ми дуже серйозно ставимося до конфіденційності інформації про учнів і очікуємо, що наші постачальники будуть робити те ж саме.
—————-
8 січня 2025 року
Ми пишемо вам, щоб повідомити про інцидент з кібербезпекою, пов’язаний з компанією PowerSchool, постачальником нашої Інформаційної системи для студентів (SIS).
Пізно ввечері у вівторок, 7 січня, ми отримали повідомлення про те, що 28 грудня 2024 року компанія PowerSchool виявила несанкціонований доступ до певних даних через свою платформу підтримки клієнтів. За даними PowerSchool, дані державних шкіл Фармінгтона були включені в порушення, і пізніше ми дізналися, що багато інших шкільних округів по всій країні та Канаді також були включені в порушення.
PowerSchool запевнила нас, що порушення локалізовано, а облікові дані, які були скомпрометовані, деактивовано. PowerSchool повідомила клієнтам, що вони залучили фірму, яка гарантувала, що дані не будуть передані або оприлюднені, і вони вважають, що дані були видалені, і що додаткових копій не існує. Сьогодні вдень керівництво PowerSchool провело інформаційний вебінар з клієнтами, щоб обговорити цей інцидент. Було підкреслено, що єдиною системою, яка зазнала впливу, була PowerSchool SIS, а не інші продукти PowerSchool.
Найближчими днями PowerSchool надасть подальші оновлення. Ми дуже серйозно ставимося до конфіденційності та безпеки наших учнів, викладачів, співробітників і сімей. Важливо зазначити, що державні школи Фармінгтона не зберігають номери соціального страхування або медичну інформацію в PowerSchool. Ми уважно стежимо за реакцією PowerSchool та вимагаємо від них дотримання їхніх зобов’язань щодо прозорості, конфіденційності інформації та безпеки.
Якщо у вас виникли будь-які запитання, будь ласка, звертайтеся до нашого фінансового та операційного директора Метта Росса за адресою rossm@fpsct.org. Ми прагнемо тримати вас в курсі подій і будемо надавати оновлення по мірі того, як будемо дізнаватися більше.
Дякуємо за ваше терпіння та партнерство.
