近日,大多区一些公校教育局遇到了网络攻击事件,涉及用于存储学生信息的软件。受到此事件影响的教育局包括多伦多教育局(TDSB)、皮尔区和约克区公校教育局。
周三,多伦多公校教育局向家长发出了一封信,解释了涉及PowerSchool软件的事件,该软件被北美许多教育局使用。
“我们的网络安全团队迅速启动了我们的响应计划,采取了立即措施以确保我们的关键系统保持运作状态,”TDSB的临时教育总监Stacey Zucker在信中写道。
“我们正在与PowerSchool一起进行彻底调查,以了解事件的性质以及可能受影响的个人信息。目前,我们仍在评估可能已从应用程序访问或导出的确切信息。PowerSchool通知我们,它已收到确认,未经授权用户访问的数据已被删除,并且这些数据的副本没有在网上发布。”
Zucker表示,“如果确定任何个人信息受到影响,我们会尽快通知您,” 并补充说,“同时,为谨慎起见,我们已通知安省信息和隐私专员。”
皮尔区教育局、约克区教育局和杜兰区教育局也已通知了工作人员和家庭。
据“PowerSchool”称,数据泄露发生在12月22日至12月28日之间。
“在2024年12月28日,我们了解到涉及未经授权访问某些PowerSchool SIS信息的潜在网络事件,这些信息通过我们专注于社区的客户门户PowerSource被访问。我们已采取一切适当措施以防止涉及的数据被进一步未经授权访问或滥用。事件已得到控制,我们预计数据不会被共享或公开发布。PowerSchool没有,也预计不会遇到任何操作中断,继续正常为我们的客户提供服务,”PowerSchool的一位发言人在一份声明中说。
“一旦我们获悉该事件,我们立即启动了我们的网络安全响应协议,并动员了一个包括高级领导和第三方网络安全专家在内的跨功能响应团队。”
周三晚些时候,位于Brockville的Upper Canada教育局指出,他们也受到了网络事件的影响,指出个人数据没有被泄露。Kingston警方也对在周五发现的网络事件进行了回应。
无论是学校董事会还是警方都没有说明这些网络事件的背后原因。
