PowerSchoolは、12月のサイバー攻撃の背後にいるハッカーが現在、個別に学校を恐喝しており、身代金を支払わなければ以前に盗まれた生徒と教師のデータを公開すると脅していると警告している。
“PowerSchoolは、脅威の行為者が、以前に報告された2024年12月のインシデントのデータを使用して、それらを恐喝しようとして、複数の学区の顧客に接触していることを認識している “とPowerSchoolは.NETへの声明の中で共有した。
「データのサンプルは12月に盗まれたデータと一致するため、これが新たな事件だとは考えていません。我々は、米国とカナダの法執行機関にこの件を報告し、顧客と緊密に連携してサポートしています。このような事態になったことは誠に遺憾であり、当社の顧客が悪質業者によって脅かされ、再び被害を受けていることを心苦しく思っています。”
パワースクールは、今回の侵害によって現在も脅迫が続いていることを謝罪し、顧客や法執行機関と協力して恐喝未遂への対応を続けるとしている。
同社はまた、学生や教職員に対し、詐欺やなりすましから守るために、2年間無料のクレジット・モニタリングとIDプロテクションを利用するよう勧めている。この件に関する詳細は、同社のセキュリティ・インシデントに関するFAQに掲載されている。
PowerSchoolはまた、身代金要求を支払うという選択について、難しい決断だったが、顧客を守ることを望んでいたと述べた。
「ランサムウェアやデータの恐喝攻撃に直面している組織は、このような性質のサイバーインシデントが発生した場合、非常に困難かつ熟慮を要する決断を迫られます。12月2024日のインシデントを発見した数日後、私たちは身代金を支払うという決断を下しました。
「これは難しい決断であり、私たちのリーダーシップ・チームが軽々しく下したものではありません。しかし、データが公開されるのを防ぐためには、これが最善の選択であると考え、そのような行動をとることが私たちの義務であると考えました。このような状況では常にそうであるように、私たちに提供された保証や証拠にもかかわらず、悪質業者が盗んだデータを削除しないというリスクがありました」。
脅威行為者によって個別に恐喝されている学区には、ノースカロライナ州の学区と、カナダ最大の学区であるトロント地区教育委員会(TDSB)がある。
「今週初め、TDSBはデータが破壊されていないことを知らされた。TDSBは、他の北米の教育委員会とともに、先に報告された2024年12月の事件のデータを使って身代金を要求する脅迫者からの連絡を受けました」と保護者宛ての手紙に書かれている。
パワースクールのデータ流出
1月、PowerSchoolは、漏洩した認証情報によってPowerSourceカスタマー・サポート・ポータルに侵入されたことを明らかにした。このアクセスを使って、脅威者はPowerSourceリモートメンテナンスツールを利用し、学区のPowerSchoolデータベースに接続し、ダウンロードした。
これらのデータベースには、生徒や教職員の氏名、住所、電話番号、パスワード、保護者情報、連絡先、社会保障番号、医療データ、成績など、学区によって異なる情報が含まれていた。
情報漏えいは当初2024年12月28日に発見されたが、同社はその後、数カ月前の2024年8月と9月にも同じ漏えいした認証情報を使って侵入されていたことを明らかにした。
が最初に報じた ように、ハッカーは米国、カナダ、その他の国の6,505学区の6,240万人の生徒と950万人の教師のデータを盗んだと主張した。
当時、PowerSchoolは、顧客のみがアクセス可能なFAQの中で、データが公開されるのを防ぐために身代金を支払い、データが削除されたと主張する脅迫者からのビデオを受け取ったことを確認した。しかし現在では、脅威者は約束を守らなかったようだ。
セキュリティの専門家やランサムウェアの交渉担当者は以前から、企業がデータの流出を防ぐために身代金を支払うことは避けるようアドバイスしてきた。
企業が機能することを確認できる復号化キーとは異なり、データが約束通りに削除されたことを適切に確認する方法はない。
これは最近、UnitedHealthのChange Healthcareランサムウェア攻撃で見られたことで、同社はBlackCatランサムウェア一味に身代金を支払い、復号化装置を受け取ってデータを漏えいさせないようにした。
しかし、BlackCatが終了詐欺を行った後、攻撃の背後にいたアフィリエイトは、まだデータを持っていると言い、再びUnitedHealthを恐喝した。
UnitedHealthは、データの流出を再び防ぐために2度目の身代金を支払ったものと思われる。
5/7/25更新:個別に恐喝された地区の一部を追加。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニックのトップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments