PowerSchool, raksasa edutech AS, telah mula memberitahu individu yang terjejas oleh kebocoran data Disember 2024 yang kemungkinan melibatkan jutaan pelajar dan guru di seluruh Amerika Utara.
PowerSchool mengatakan dalam kemas kini ringkas pada hari Isnin bahawa mereka telah memulakan proses pelaporan yang diperlukan secara undang-undang mengenai kebocoran tersebut, di mana penyerang menggunakan kelayakan akaun yang dicuri untuk mengakses portal sokongan pelanggan syarikat untuk mengeluarkan kuantiti data sensitif pelajar dan guru yang besar. PowerSchool sebelum ini memberitahu TechCrunch bahawa akaun yang diserang tidak dilindungi dengan pengesahan dua faktor.
PowerSchool yang berpusat di California telah menyerahkan pemberitahuan kebocoran data kepada peguam negara Maine, yang mengesahkan lebih daripada 33,000 penduduk negeri itu mengalami kebocoran data semasa insiden tersebut. Walaupun undang-undang negeri Maine biasanya memerlukan organisasi untuk mendedahkan jumlah keseluruhan individu yang diketahui terjejas oleh kebocoran, PowerSchool belum mendedahkan angka ini.
Bleeping Computer, merujuk kepada pelbagai sumber, melaporkan bahawa penyerang yang bertanggungjawab atas kebocoran PowerSchool dilihatnya mengakses data peribadi lebih daripada 62 juta pelajar dan 9.5 juta guru. PowerSchool menyatakan di laman webnya bahawa teknologinya digunakan oleh lebih daripada 60 juta pelajar.
Apabila ditanya sama ada angka dilaporkan sebanyak 62 juta pelajar yang terjejas oleh kebocoran itu adalah tepat, jurucakap PowerSchool Beth Keebler (melalui firma komunikasi krisis FTI Consulting) memberitahu TechCrunch bahawa syarikat "tidak dapat mengesahkan" jumlah individu yang terjejas kerana proses penelitian data syarikat masih berjalan. PowerSchool menambah bahawa organisasi itu akan memberikan kemas kini kepada peguam negara apabila prosesnya berjalan, menunjukkan jumlah penduduk Maine yang terjejas mungkin lebih tinggi daripada angka 33,000 yang dilaporkan sejauh ini. “Ini adalah satu proses yang rumit kerana penelitian data untuk pelanggan dalam premis memerlukan kerjasama tambahan antara PowerSchool dan pelanggan tersebut,” kata jurucakap PowerSchool.
Jutaan pelajar sudah disahkan terjejas
Banyak soalan masih belum terjawab mengenai kebocoran data PowerSchool: Masih tidak jelas siapa yang bertanggungjawab atas serangan itu; apakah bukti yang diterima PowerSchool bahawa data dicuri telah dipadamkan; atau jumlah yang dibayar syarikat dalam tuntutan tebusan kepada penyerang. Ketiadaan maklumat mengenai insiden tersebut memaksa sekolah yang terjejas bekerjasama untuk menyiasat kesan dan skala kebocoran tersebut.
Di halaman kejadiannya, PowerSchool berkata mereka masih belum boleh mengesahkan jenis data sensitif yang diakses “kerana jawapannya berbeza mengikut pelanggan individu dan bergantung kepada pilihan pelanggan atau dasar dan keperluan daerah.” TechCrunch telah mendengar dari beberapa daerah sekolah yang terjejas oleh kebocoran bahawa “semua” data sejarah mereka yang disimpan di PowerSchool, termasuk data sensitif seperti maklumat mengenai hak akses ibu bapa terhadap anak-anak mereka, telah diakses.
Dewan Pendidikan Bandar Toronto (TDSB), yang minggu lalu mengesahkan bahawa penyusup telah mengakses hampir 40 tahun data pelajar, adalah organisasi yang paling terjejas sejauh ini, dengan data hampir 1.5 juta pelajar dirampas dalam kebocoran itu. Dalam surat kepada ibu bapa, yang dilihat oleh TechCrunch, TDSB mengesahkan data yang dicuri termasuk jantina, maklumat kelas, data perubatan, dan butiran penginapan.
Bleeping Computer juga menyenaraikan Majlis Pendidikan Calgary (CBE) di kalangan yang terjejas oleh kebocoran itu, dan melaporkan lebih daripada 500,000 pelajar terjejas. Dalam kenyataan kepada TechCrunch, Jurucakap CBE Joanne Anderson berkata pihak berkenaan “tidak mempunyai pengesahan daripada PowerSchool mengenai jumlah pelajar dan kakitangan yang terjejas dan butiran data yang diambil.”
Daerah-daerah sekolah yang terjejas juga sedang memberi amaran kepada individu yang data mereka dicuri semasa kebocoran PowerSchool. Daerah Sekolah West Ada Idaho, yang mempunyai hampir 40,000 pelajar dalam kelas K-12, berkata dalam surat, yang dilihat oleh TechCrunch, bahawa maklumat peribadi termasuk “maklumat keselamatan hidup dan maklumat gred untuk pelajar semasa dan bekas” telah diakses.
Sekolah Awam Bandar Alexandria di Virginia, yang melayani lebih daripada 16,000 pelajar, juga mengesahkan bahawa data pelajar telah diganggu. Dalam surat yang dihantar kepada ibu bapa, distrik itu mengatakan bahawa penyusup mengakses maklumat peribadi pelajar, data perubatan, dan status makanan percuma.
Dalam kenyataan di laman webnya, Daerah Sekolah Bandar Rochester telah mengesahkan bahawa 134,000 pelajar terjejas oleh kebocoran PowerSchool. Daerah itu, yang mengawasi 46 buah sekolah di New York, berkata maklumat yang diakses termasuk amaran undang-undang dan diagnosis perubatan serta keadaan.
