多伦多学校遭黑客攻击，学生数据未被销毁

加拿大多伦多地区学校遭网络攻击，学生、教职员个人信息泄露未被销毁

多伦多: 多伦多地区学区 (TDSB) 周三证实，四个月前发生的网络攻击中窃取的学生和教职员个人信息尚未被销毁。尽管该校区于事发后支付了赎金，但黑客仍利用这些数据进行新的勒索威胁。

2024年12月22日至28日期间发生的此事件影响了PowerSchool平台，该平台是北美众多学区的云端存储学生和教职员信息的系统。事发后，PowerSchool告知所有受影响的学区，已删除被非法访问的数据，并且没有公开发布任何数据副本。然而，直到本周，该公司才承认他们已经支付了赎金以试图确保数据的删除。

TDSB在一封发送给家长、监护人和教职员的信中表示，PowerSchool在收到威胁后确认了他们付出了赎金，但黑客并没有履行承诺销毁数据。这周早些时候，多个学区，包括TDSB，收到了一份来自威胁者的通信，要求支付赎金，并利用之前网络攻击中窃取的数据进行勒索。

PowerSchool在一份官方声明中表示，他们深感遗憾，并且意识到此次事件对客户造成的伤害和二次受害。该公司解释说，他们在网络攻击发生后的几天内付出了赎金，认为这是“对我们客户、学生和社区的最佳利益”。尽管他们承认支付赎金存在风险，但他们坚持认为这是他们的责任。该公司没有披露支付了多少钱。

在1月份的一次技术简报中，PowerSchool官方透露，黑客通过 compromised credentials（被盗凭据）成功入侵系统并下载数据。

根据TDSB的说法，此次网络攻击导致学生和教职员个人信息泄露，其中包括姓名、出生日期、性别、健康卡号、家庭地址、家庭电话号码以及学校电子邮件地址。如果学生提供有关过敏、疾病或状况的医疗信息，也可能受到影响。此外，教师姓名、员工编号和学校电子邮件地址也被盗取。

TDSB还指出，大约350名教职员的个人联系方式和住址可能已被黑客获取。但他们强调，财务或银行信息以及社会保险号码并未存储在系统中，因此不会被盗窃。

阅读本文之前，你最好先了解…

• 什么是勒索软件攻击？ 勒索软件攻击是一种恶意软件攻击，黑客会入侵系统并加密数据，然后要求受害者支付赎金才能解密数据。
• PowerSchool是什么？ PowerSchool是北美众多学区使用的云端存储学生和教职员信息的平台。

多伦多地区学区(TDSB)采取的后续措施:

尽管此次网络攻击造成严重后果，但 TDSB 已积极采取措施应对事件：

• 通知家长、监护人和教职员: TDSB已向所有受影响的人发送电子邮件通知，详细解释了事件情况和可能受到的影响。
• 提供支持服务: TDSB为学生和教职员提供咨询服务，帮助他们应对事件带来的焦虑和担忧。
• 加强安全措施: TDSB已采取了额外的安全措施，以防止未来类似事件发生，包括强化网络基础设施、提高员工安全意识培训等。

PowerSchool的回应和未来展望:

PowerSchool也对此次事件承担了责任，并承诺采取行动改善其系统安全性：

• 调查事件细节: PowerSchool正在进行彻底调查，以确定黑客是如何入侵系统的，以及哪些数据被盗取。
• 加强安全防护: PowerSchool将投入更多资源来强化其系统安全，包括升级软件、提高监控措施等。
• 与客户合作: PowerSchool将继续与受影响的学区保持沟通，提供支持和协助。

对事件的影响:

此次网络攻击对 TDSB 和所有受影响的人造成了巨大冲击，也引发了公众对数据安全和隐私保护的担忧。

如果你有其它意见，请评论留言。 以下是网友对这篇文章的一些评论…

• 用户“数据隐私爱好者”: 真是太棒了！现在我的孩子在学校上学的同时，黑客还能通过邮件联系他。真是一种双重学习体验！
• 用户“安全专家”: 支付赎金？真是个好主意！这样就能保证黑客会销毁数据，而不是用它来进行更高级的攻击… 就像一个付费的保密协议。
• 用户“老师简史”: 我的学生可能会问：老师，你能告诉我您在网络攻击前是怎么保护我们的信息的？答案是…我不知道。现在我们可以问问黑客了！

PowerSchool官方回应: 我们非常重视此次事件，并已采取了一些措施来防止类似事件再次发生。 例如，我们正在考虑使用更安全的密码和多因素身份验证系统，以及增加安全培训，以提高员工对网络安全意识的认知。

如果你有其它意见，请积极发表。