【安全资讯】PowerSchool勒索事件后续：被盗数据或未被删除

概要：

教育科技公司PowerSchool近期遭遇勒索事件，尽管其已支付赎金以防止被盗学生和教师数据泄露，但现在却发现其客户学校区正面临来自同一黑客团伙的个别勒索。这一事件不仅影响了数百万学生的隐私安全，也引发了对数据安全承诺的质疑。

主要内容：

PowerSchool的学生信息管理系统记录了超过6000万名K-12学生的信息，主要分布在北美。去年12月，该公司遭遇网络安全漏洞，黑客利用被盗的登录凭证访问并窃取了敏感数据，包括姓名、联系方式、出生日期和社会安全号码等。与传统的勒索软件攻击不同，此次事件并未加密文件，而是通过简单的数据盗窃实现。

PowerSchool在事件发生后选择支付赎金，以确保被盗数据的删除。然而，最近有消息称，某些黑客仍然持有这些数据，并开始向多个学校区发出勒索威胁，要求支付赎金以避免数据泄露。多伦多地区教育局（TDSB）对此表示怀疑，认为黑客并未遵守删除数据的承诺。

此外，北卡罗来纳州的教育工作者也收到了类似的勒索信息，显示这一事件的影响范围正在扩大。PowerSchool发言人表示，他们正在与执法部门合作，并不会再次向黑客支付赎金。此事件提醒其他机构，支付赎金并不一定能确保数据安全，网络犯罪分子往往不守信用。PowerSchool承诺将为受影响的6000万名教师和学生提供两年的信用监控服务，但这一事件的后续影响仍将持续。