Powerschool支付了黑客的赎金，但现在学校说他们正在被勒索

黑客教育软件制造商Powerschool支付了黑客的赎金以删除该公司的盗窃学生数据，至少有一个学区说，现在它正在被人勒索的人勒索了该数据没有被销毁的人。

Powerschool向数千所学校提供其K-12软件，以支持北美的6000万学生，并于2024年12月使用单个被盗的凭证被黑客入侵，这使得允许黑客广泛访问Powerschool的个人身份学生和老师数据，包括社会安全数据和健康数据。

当时该公司表示已向黑客支付了一笔赎金以删除被盗的数据，但它一再拒绝透露其支付的款项。

现在，多伦多地区学校董事会每年为240,000名学生提供服务。威胁行为者使用先前报道的事件中的数据要求赎金。” 

根据当地媒体，北美其他几所学校收到了勒索票据，包括北卡罗来纳州。 

Powerschool确认它当时已经支付了赎金，称该公司“认为这是防止数据公开的最佳选择。”

一些网络安全专业人员和执法部门长期以来一直阻止受害者支付赎金，因为没有保证黑客在声称删除被盗数据时会坚持他们的诺言。正如过去的勒索软件和勒索事件所证明的那样，后来发现一些帮派保留了大量被盗的受害者数据，通常会通过额外的勒索尝试使受影响的人重新审查。

在本周与客户分享的一份声明中，Powerschool说，“最近意识到威胁演员已经伸出援手向某些PowerSchool SIS客户尝试使用2024年12月违规的数据勒索他们。

Powerschool尚未说有多少人受到数据泄露的影响。在违规时使用Powerschool的几个学区告诉TechCrunch，他们的所有历史学生和老师数据都受到了损害

在多伦多的学区，被盗的记录可以追溯到至少2009年，可能会影响数百万的人。