Cyberattack mot en dövskola i Alabama
NBC News i USA berättade nyss att flera skolområden i delstaten Alabama drabbats av en cyberattack. Attacken skedde i skolplattformen PowerSchool, som är ett obligatoriskt system för skolorna. Vid attacken gjordes ett dataintrång där de kom åt viss elevinformation. En av skolorna i området är dövskolan Alabama Institute for the Deaf and Blind (AIDB), som bekräftade att obehöriga hade fått tillgång till viss kundinformation i december förra året.
Det var dövskolans IT-avdelning fick reda på intrånget den 7 januari trots att intrånget gjordes redan den 28 december. Information som stals inkluderade huvudsakligen kontaktuppgifter. Alabamas utbildningsdepartement (ALSDE) och delstatens utbildningschef Eric Mackey meddelade att intrånget spårades till en avslöjad inloggningsuppgift som gav tillgång till vissa kunddata i PowerSchools elevinformationssystem.
PowerSchool agerade omedelbart genom att aktivera sina cybersäkerhetsprotokoll, involvera rättsmyndigheter och anlita externa experter. Företaget uppger att incidenten nu är under kontroll och att det inte finns några tecken på fortsatt obehörig aktivitet eller skadlig programvara. De avslöjade inloggningsuppgifterna har inaktiverats och den påverkade portalen har säkrats. PowerSchool försäkrar också att den stulna datan, som huvudsakligen bestod av kontaktuppgifter som namn och adresser, har raderats och inte spridits offentligt.
ALSDE betonade att intrånget var en direkt attack mot PowerSchool på internationell nivå och inte riktat mot ALSDE eller någon skola i Alabama. Inga socialförsäkringsnummer har avslöjats, men viss medicinsk information och betygsdata för elever kan ha påverkats. För att skydda de påverkade erbjuder PowerSchool kreditövervakning och identitetsskyddstjänster till vissa berörda individer. Detta inkluderar personal och familjer vars uppgifter kan ha exponerats.
Trots incidenten fortsätter PowerSchool sin verksamhet som vanligt och försäkrar att deras system nu är säkra.
Kenny Åkesson