Cách các nạn nhân của việc vi phạm dữ liệu PowerSchool đã giúp nhau điều tra vụ tấn công 'không lồ'

Vụ vi phạm dữ liệu PowerSchool khiến các trường tự điều tra và hỗ trợ nhau tìm hiểu các chi tiết bị xâm phạm.

: PowerSchool thông báo về việc vi phạm dữ liệu đã gây ra hoảng loạn trong các trường học sử dụng dịch vụ. Romy Backus tại Trường Quốc tế Mỹ ở Dubai đã chủ động điều tra và tạo ra tài liệu hướng dẫn cho các trường bị ảnh hưởng. Tài liệu của Backus đã giúp nhiều trường tự khám phá dữ liệu bị xâm phạm và nhanh chóng lan truyền trong cộng đồng. Cộng đồng các trường học đã cùng hợp tác hỗ trợ nhau khi PowerSchool thiếu thông tin chi tiết.

Vào ngày 7 tháng 1, Romy Backus tại Dubai nhận email từ PowerSchool thông báo rằng trường của bà là nạn nhân của vụ vi phạm dữ liệu khám phá ngày 28 tháng 12. Các hacker đã truy cập hệ thống đám mây chứa thông tin cá nhân của học sinh và giáo viên như số an sinh xã hội, thông tin y tế, và hồ sơ điểm số.

PowerSchool là nhà cung cấp phần mềm giáo dục đám mây lớn nhất cho các trường K-12 tại Bắc Mỹ, phục vụ 18,000 trường và hơn 60 triệu học sinh. Do vậy, vụ vi phạm có tác động "khổng lồ" và khiến nhiều trường tìm cách xác định mức độ bị xâm nhập.

Backus đã tạo tài liệu hướng dẫn chi tiết cho các trường khác sau khi phát hiện mô hình vi phạm và công bố nó trên diễn đàn dùng chung của PowerSchool. Hành động của Backus cùng với công cụ của Adam Larsen đã giúp cộng đồng trường học tự hỗ trợ nhau ứng phó với vụ tấn công này, thể hiện sự đoàn kết và cần thiết do PowerSchool phản hồi chậm trễ.