عانت شركة PowerSchool العملاقة لبرمجيات التعليم من اختراق ربما يعرض البيانات الحساسة للطلاب والمعلمين من مرحلة الروضة إلى الصف الثاني عشر للخطر. ليس من الواضح عدد الأشخاص المتأثرين، لكن منصة نظام معلومات الطلاب PowerSchool (SIS) تحتوي على بيانات أكثر من 60 مليون طالب و18000 عميل.
يمكن أن تقتصر بعض البيانات المسربة على الأسماء والعناوين، ولكن ربما تكون بعض المناطق التعليمية قد تضررت بشكل أكبر، مع سرقة بيانات مثل أرقام الضمان الاجتماعي (SSNs)، ومعلومات التعريف الشخصية (PII)، والدرجات، والمعلومات الطبية، وفقًا لما أوردته صحيفة “ديلي ميل” البريطانية. الكمبيوتر النائم.
وعلقت PowerSchool بأنها لم تعلم بالوضع إلا في الشهر الماضي. لقد أرسلت رسالة إلى العملاء المتأثرين، قائلة: “باعتبارنا نقطة اتصال رئيسية لمنطقتك التعليمية، فإننا نتواصل معك لإعلامك أنه في 28 ديسمبر 2024، أصبحت PowerSchool على علم بحادث أمان إلكتروني محتمل يتضمن وصولاً غير مصرح به إلى معلومات معينة من خلال إحدى بوابات دعم العملاء التي تركز على المجتمع، PowerSource.
تمكن ممثل التهديد من الوصول باستخدام بيانات اعتماد مخترقة ثم سرق البيانات باستخدام “مدير تصدير البيانات”. استخدم المتسللون أداة الوصول إلى الصيانة التي يستخدمها مهندسو PowerSchool لدعم العملاء واستكشاف الأخطاء وإصلاحها.
وبمجرد الدخول، يقوم المتسلل بوضع جميع البيانات في ملف CSV لسرقتها. ومع ذلك، لم يتم أخذ جميع البيانات نظرًا لأن PowerSchool أخبرت Bleeping Computer أيضًا أنه لم يتم الكشف عن بيانات مثل تذاكر العملاء وبيانات اعتماد العميل وبيانات المنتدى. أيضًا، تقول الشركة إنه لم يتم اختراق جميع بيانات عملاء PowerSchool SIS، وسيتم إخطار مجموعة فرعية فقط بتسريب بياناتهم – ولكن من غير الواضح عدد الأشخاص الذين من المحتمل أن يتأثروا بحادث الأمن السيبراني هذا.
تأخذ الشركة الموقف على محمل الجد، وتغير جميع كلمات المرور وتطبق إرشادات أقوى. كما اتصلت بخبراء الأمن السيبراني، بما في ذلك CrowdStrike، للتعامل مع الموقف. عملت PowerSchool أيضًا مع CyberSteward، وهو مستشار محترف يتمتع بخبرة واسعة في التعامل مع الجهات التهديدية.
على الرغم من أن هذا لم يكن هجومًا ببرنامج فدية، إلا أن PowerSchool انتهى به الأمر إلى دفع فدية لمنع تسرب البيانات. أعطت الجهات الفاعلة التهديد PowerSchool تأكيدات منطقية بأنه تم مسح البيانات المسروقة. شاهدت PowerSchool البيانات يتم مسحها على الفيديو، ولكن هناك دائمًا احتمال ألا يتم مسحها بالكامل – فلنأمل أن يكون الأمر كذلك.
على الرغم من الحادث، فإن PowerSchool يعمل ويقدم خدمات مراقبة الائتمان للبالغين المتضررين. إذا كنت تريد التأكد مما إذا كانت منطقتك التعليمية قد تأثرت أم لا، فاطلع على الدليل الموجود في تغطية Bleeping Computer هذه.