Third-Party Breaches Teach Schools a Costly Lesson in Vendor Risk

The education sector faces escalating cybersecurity threats, with 1,252 data breaches recorded in 2025 according to Verizon's DBIR, over 65% involving ransomware. Third-party SaaS platforms are a primary attack vector — a single breach can cascade across thousands of institutions. High-profile incidents include a ransomware attack on Canvas (Instructure) affecting 30 million users during final exams, and the 2023 MOVEit breach impacting 900 universities. Schools are particularly vulnerable due to legacy systems, limited IT budgets, and heavy reliance on third-party vendors. Recommended mitigations include formal third-party risk management programs, contractual vendor accountability, SSO with MFA, vulnerability management, and business continuity planning. AI-powered security tools may help reduce costs for under-resourced institutions. Experts also call for increased federal cybersecurity funding and a comprehensive U.S. federal privacy law.

Nguồn: https://www.darkreading.com/cyber-risk/third-party-breaches-teaches-education-lesson-vendor-risk. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

BleepingComputer33 phút4 ngày trướcAI

LastPass confirms data breach in Klue supply chain attack

LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.

Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.