هکرها همواره به عنوان تهدیداتی جدی برای اطلاعات حساس شناخته میشوند . به گزارش کارشناس شرکت سحاب یک هکر مشهور به نفوذ به PowerSchool، غول فناوری آموزشی، ادعا کرده که دادههای شخصی 62.4 میلیون دانشآموز و 9.5 میلیون معلم را سرقت کرده است. این حادثه نه تنها برای جامعه آموزشی نگرانی ایجاد کرده بلکه سوالاتی در مورد امنیت دادهها و حریم خصوصی را به وجود آورده است. در ادامه اخبار تکنولوژی امروز شرکت سحاب به بررسی این ادعا می پردازیم.
جزئیات حمله سایبری
طبق بررسی های کارشناسان شرکت سحاب PowerSchool، ارائهدهنده راهحلهای نرمافزاری مبتنی بر ابر برای مدارس و نواحی K-12، در تاریخ 7 ژانویه اعلام کرد که تحت یک حمله سایبری قرار گرفته است. یک بازیگر تهدید از اعتبارنامههای سرقت شده برای دسترسی به پرتال پشتیبانی مشتری PowerSource این شرکت استفاده کرده و از این طریق دادههای دانشآموزان و معلمان را از پایگاههای داده PowerSIS نواحی دانلود کرده است.
به گزارش BleepingComputer، در یک سوال متداول بیان شده است که اطلاعات حساس شامل شمارههای تامین اجتماعی، اطلاعات پزشکی و نمرات برخی از دانشآموزان تحت تاثیر این نقض امنیتی قرار گرفتهاند. همچنین، PowerSchool به منظور جلوگیری از افشای دادههای سرقت شده به صورت خصوصی، باج پرداخت کرده و ویدئویی از هکر مشاهده شده که ادعا میکند دادهها را حذف کرده است.
نارضایتی جامعه آموزشی
در حالی که PowerSchool در سوالات متداول خصوصی مشتری شفافیت بیشتری نسبت به دیگر افشای امنیتی نشان داده است، هنوز تعداد خاصی از دانشآموزان و معلمان تحت تاثیر این نقض امنیتی را اعلام نکرده است که این موضوع والدین، معلمان و مدیران مدارس را ناامید کرده است. با این حال، BleepingComputer اطلاعاتی دریافت کرده است که روشنتر میکند این نقض چه تاثیری داشته است.
تأثیر گسترده بر بیش از 62 میلیون دانشآموز
طبق چندین منبع، بازیگر تهدید پشت حمله PowerSchool ادعا کرده که دادههای 6,505 ناحیه مدرسه در ایالات متحده، کانادا و سایر کشورها را در یک درخواست اخاذی سرقت کرده است. در مجموع، به BleepingComputer گفته شد که نقض دادههای PowerSchool حدود 62,488,628 دانشآموز و 9,506,624 معلم را تحت تاثیر قرار داده است.
باید توجه داشت که تعداد نواحی مدرسه در کانادا معمولاً بزرگتر از نواحی مدرسه در ایالات متحده است، زیرا این نواحی تمام مدارس یک منطقه خاص در کانادا را مدیریت میکنند. در حالی که PowerSchool درباره اعداد خاص نظری نداد، آنها تأکید کردند که نوع دادههای افشا شده در نقض امنیتی بسته به ناحیه متفاوت است.
| نام ناحیه | تعداد دانشآموزان تحت تأثیر | تعداد معلمان تحت تأثیر |
| شورای مدرسه ناحیه تورنتو | 1,484,733 | 90,023 |
| شورای مدرسه ناحیه پیل | 943,082 | 39,693 |
| ناحیه مدرسه مستقل دالاس | 787,212 | 79,718 |
| شورای آموزش کلگری | 593,518 | 133,677 |
| مدارس شهرستان ممفیس-شلبی | 485,087 | 54,501 |
| ناحیه آموزشی سن دیگو | 472,278 | احتمالاً سرقت نشده |
| مدارس شارلوت-مکنلبرگ | 467,974 | 57,486 |
| مدارس عمومی شهرستان ویک | 461,005 |
92,783 |
تعداد دانشآموزان و معلمان تحت تأثیر در نواحی آموزشی مختلف
اقداماتی برای حفاظت از اطلاعات
PowerSchool میگوید که نواحی مدرسه بر اساس الزامات سیاستی خود تصمیم میگیرند چه اطلاعاتی در پایگاه داده SIS ذخیره شود. به همین دلیل، انتظار میرود که کمتر از یک چهارم دانشآموزان تحت تاثیر، شماره تامین اجتماعی خود را در نقض امنیتی افشا شده داشته باشند. این شرکت همچنین به مشتریان خود تاکید کرده که هم مشتریان SIS مبتنی بر ابر و هم مشتریان محلی دارند و برای نواحی که پایگاههای داده خود را به صورت خود میزبانی میکنند، بررسی دادهها پیچیدهتر است.
PowerSchool در پاسخ به سوالات BleepingComputer اعلام کرده است: "ما درک میکنیم که مشتریان زیادی در PowerSchool SIS داریم، اما انتظار داریم که بیشتر از سه چهارم افراد درگیر شمارههای تامین اجتماعی خود را سرقت نشده باشند. نوع دادههای درگیر بسته به انتخاب مشتری و الزامات ایالت یا ناحیه متفاوت است."
خدمات رایگان برای حمایت از دانشآموزان و معلمان
PowerSchool متعهد به ارائه دو سال خدمات حفاظت از هویت رایگان و دو سال خدمات نظارت بر اعتبار رایگان برای تمامی دانشآموزان و معلمانی که اطلاعاتشان درگیر بوده، شده است. این شرکت همچنین به نمایندگی از مشتریان، اطلاعرسانیهای مربوط به نقض دادهها را به دفاتر دادستانهای ایالت و افرادی که تحت تاثیر قرار گرفتهاند، ارسال خواهد کرد.
در پاسخ به سوالات درباره زمان انتشار گزارشی درباره این حادثه، PowerSchool اعلام کرد که هنوز در حال کار بر روی نهایی کردن گزارش کارشناسی است و پس از تکمیل، آن را به مشتریان ارائه خواهد داد. در این میان، PowerSchool بهروزرسانیهایی در سوالات متداول خود ارائه داده و مشتریان میتوانند یک برگه حقایق محرمانه از CrowdStrike درباره آنچه تا کنون شناخته شده است، دریافت کنند.
همچنین می توانید راهحل جدید گوگل برای مقابله با افزونههای مخرب در محیطهای سازمانی را مطالعه کنید
نتیجهگیری
حمله به PowerSchool نه تنها بر امنیت اطلاعات میلیونها دانشآموز و معلم تاثیر گذاشته بلکه زنگ خطری برای تمام نهادهای آموزشی و سازمانها در مورد اهمیت امنیت سایبری به صدا درآورده است. با این حال، PowerSchool با ارائه خدمات رایگان و شفافسازی در مورد وضعیت دادهها تلاش کرده است تا اعتماد جامعه را دوباره جلب کند. در این دوران بحرانی، حفاظت از اطلاعات حساس باید در اولویت قرار گیرد تا از تکرار چنین حوادثی جلوگیری شود.
