Malware rouba senhas internas de computador de engenheiro da PowerSchool
A PowerSchool, gigante de tecnologia educacional dos EUA, sofreu um ataque cibernético em dezembro que pode ter exposto dados privados de milhões de estudantes e professores. A empresa admitiu a violação, que ocorreu através da conta de um subcontratado sem autenticação multifator, mas minimizou o incidente.
Pontos importantes:
- Dados roubados: Incluem números de Seguro Social, notas, dados demográficos e informações médicas.
- Escopo da violação: A PowerSchool não revelou quantos foram afetados, mas distritos escolares afirmam que “todos” os dados históricos de alunos e professores foram roubados.
- Falha de segurança: A conta do subcontratado usada no ataque não tinha autenticação multifator (MFA).
- Malware em computador de engenheiro: Um engenheiro da PowerSchool teve seu computador infectado com malware que roubou suas senhas, incluindo acesso a sistemas internos da empresa.
- Credenciais fracas: Muitas senhas roubadas eram curtas e simples, algumas já comprometidas em violações anteriores.
- Falta de transparência: A PowerSchool não divulgou detalhes sobre a investigação da violação nem a extensão dos danos.
O ataque levanta sérias preocupações sobre as práticas de segurança da PowerSchool, especialmente considerando a sensibilidade dos dados comprometidos. A empresa tem sido criticada por minimizar o incidente e não fornecer informações claras aos afetados. Distritos escolares estão se unindo para investigar a extensão do roubo de dados e ajudar as vítimas.
Via Tech Crunch
