АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 августа 2019

У компании Pearson украли данные тысяч школ и вузов

В 2019 г. в образовательных учреждениях существенно выросла доля утечек, спровоцированных действиями хакеров. В I полугодии доля таких инцидентов выросла с 40% до 50%. Внешние злоумышленники в основном нацеливаются на персональные данные учащихся и академические исследования. Хакерские атаки на мир образования продолжаются и во II полугодии. В обзоре аналитического центра InfoWatch информация о разрушительной утечке из британской компании Pearson, одного из лидеров на рынке образовательных услуг и книгоиздания.

Что случилось

В конце июля стало известно о хакерской атаке на образовательную платформу Pearson AIMSweb 1.0. Эта электронная система служит для мониторинга прогресса учащихся по ряду навыков. По данным ФБР, инцидент произошел еще в ноябре 2018 г., а саму компанию Pearson американская спецслужба уведомила о нем в марте 2019 г. Установить исполнителя атаки до сих пор не удалось.

Данные об ущербе

Хотя к электронной платформе Pearson подключаются образовательные учреждения по всему миру, известно, что нарушение затронуло главным образом школы и вузы в США. По данным компании, всего взломаны аккаунты порядка 13 тыс. учебных заведений. Скомпрометированные данные включают имена и фамилии, а в некоторых случаях даты рождения и адреса электронной почты учащихся и сотрудников образовательных учреждений. Pearson утверждает, что хакерам не удалось получить доступ к таким критичным сведениям, как номера SSN и реквизиты банковских карт.

В Pearson пока затрудняются назвать точное число скомпрометированных записей персональных данных. Известно, что за многими аккаунтами были данные тысяч учащихся. Таким образом, вероятно, утечка затронула личную информацию миллионов человек.

Сообщения пострадавших

Вскоре после уведомления об атаке на Pearson администрации образовательных округов начали выступать с собственными сообщениями. О самой массовой утечке персональных данных общественность уведомил школьный округ Clark (штат Невада). По словам его чиновников, скомпрометирована личная информация порядка 560 тыс. учащихся. Об утечке информации 114 тыс. школьников сообщили в соседнем округе Washoe. По данным из округов Naperville и Indian Prairie (штат Иллинойс), утекла информация порядка 53 тыс. учащихся и 3100 преподавателей. Еще ряд школьных администраций говорят о том, что украдены данные нескольких тысяч человек. В некоторых сообщениях ущерб не указан.

Объяснения Pearson

К настоящему времени нет ни одного признака нелегитимного использования скомпрометированных записей персональных данных, заявил директор по связям с общественностью Pearson Скотт Оверленд (Scott Overland). По его словам, Pearson не была главной целью злоумышленников, то есть хакеры нацеливались прежде всего на данные клиентов компании.

Поскольку утечки конфиденциальной финансовой информации удалось избежать, компания оценивает риск для клиентов как довольно низкий. Но на всякий случай, уведомив администрации школ и вузов об инциденте, Pearson предлагает им бесплатные услуги кредитного мониторинга.

В Pearson сообщили, что уязвимость, которой воспользовались хакеры, была успешно устранена. Скомпрометированная система AIMSweb была полностью отключена 31 июля. При этом представители компании утверждают, что поэтапный отказ от этой платформы был запланирован еще до того, как стало известно об атаке.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>