اطلاعات شخصی بیش از 70 میلیون دانش آموز و معلم به سرقت رفته در پاوراسکول

امیرحسین شیرانی راد3 ساعت پیشآخرین به روز رسانی: 23 ژانویه 2025

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

An open lock with a digital background and a cross and bones indicating a cyberattack

جزئیات بیشتر و بیشتری در مورد حمله سایبری 28 دسامبر 2024 به شرکت PowerSchool راه حل های نرم افزار آموزشی مبتنی بر ابر منتشر شده است. اگرچه این شرکت حمله را در 7 ژانویه اعلام کرد، اما بازیگر تهدید کننده که شرکت را نقض کرد اخیراً در یک درخواست باج خواهی ادعا کرد که تعداد دانش آموزان و کارمندان آسیب دیده بیش از 70 میلیون نفر است.

همانطور که توسط BleepingComputer گزارش شده است، در طول این حمله، اطلاعات شخصی 62.4 میلیون دانش آموز و 9.5 میلیون معلم زمانی که عامل تهدید از اعتبار سرقت شده برای دسترسی به پورتال پشتیبانی مشتری PowerSchool استفاده کرد، افشا شد. آنها سپس از یک ابزار دسترسی تعمیر و نگهداری برای دانلود داده ها از پایگاه داده های PowerSIS منطقه استفاده کردند.

گزارش شده است که PowerSchool برای جلوگیری از لو رفتن اطلاعات باج پرداخت کرده است و هکر ادعا می کند که تمام داده های سرقت شده را حذف کرده است. این داده ها بر اساس شهرستان به شهرستان متفاوت است، زیرا انواع اطلاعاتی که هر شهرستان در پایگاه داده SIS ذخیره می کند بسته به الزامات خط مشی ایالت و شهرستان متفاوت است. اما انتظار می‌رود کمتر از یک چهارم دانش‌آموزانی که تحت تأثیر این تخلف قرار گرفته‌اند، شماره تامین اجتماعی خود را افشا کنند. با این حال، بررسی دقیق‌تر داده‌ها مورد نیاز است، زیرا هم پایگاه‌های اطلاعاتی SIS مبتنی بر ابر و هم پایگاه‌های داده داخلی باید مورد بررسی قرار گیرند، که لازم است مناطق برای تجزیه و تحلیل اطلاعات را به اشتراک بگذارند.

PowerSchool، یک نرم افزار مبتنی بر ابر برای مدارس K-12. ابزارهایی برای مدیریت ثبت نام، ارتباطات، حضور و غیاب، سیستم های یادگیری، مدیریت کارکنان، نمرات، امور مالی، تجزیه و تحلیل و موارد دیگر فراهم می کند. این شرکت دو سال خدمات رایگان حفاظت از سرقت هویت و نظارت بر اعتبار را برای همه دانش‌آموزان و کارمندان منطقه‌ای که تحت تأثیر این نقض قرار گرفتند، ارائه کرد. آنها همچنین اعلان‌های مربوط به نقض داده‌ها را از طرف مشتریان به دفتر دادستان کل ایالتی هر منطقه مدرسه آسیب‌دیده ارسال می‌کنند، اگرچه جدول زمانی برای زمان وقوع آن مشخص نیست.

این شرکت همچنین قول داده بود که گزارش حادثه را بر اساس تحقیقات CrowdStrike از 17 ژانویه منتشر کند، اما آن گزارش نیز هنوز منتشر نشده است. PowerSchool می گوید که CrowdStrike هنوز در حال کار برای نهایی کردن گزارش پزشکی قانونی است که می تواند در دسترس مشتریان قرار گیرد. اتفاقا یکی هست وب سایت عمومی خصوصی به‌روزرسانی سؤالات متداول فقط برای مشتری، که افراد تحت تأثیر آن می‌توانند برای اطلاعات بیشتر دنبال کنند، اشاره می‌کند که مشتریان ممکن است یک برگه اطلاعات محرمانه CrowdStrike در مورد آنچه در حال حاضر شناخته شده است دریافت کنند.

حالا چه باید کرد

(اعتبار تصویر: Shutterstock)

ابتدا، اگر ایمیل یا اعلانی از ناحیه مدرسه خود دریافت کردید، آن ایمیل باید حاوی اطلاعاتی در مورد اینکه آیا داده های شما تحت تأثیر قرار گرفته است یا خیر و چگونه ادامه دهید. اگر تحت تأثیر قرار گرفته اید، مراحل و جزئیات یادداشت را دنبال کنید تا برای خدمات حفاظت از سرقت هویت و نظارت بر اعتبار ارائه شده توسط PowerSchool ثبت نام کنید.

اگر سؤالی دارید، ایمیل یا اعلان باید شامل جزئیاتی در مورد نحوه تماس با منطقه خود باشد، یا می توانید از صفحه حادثه SIS PowerSchool در اینجا دیدن کنید. اگر می‌خواهید مطمئن شوید که شما و خانواده‌تان قبلاً محافظت شده‌اید، می‌توانید فهرست ما را از بهترین خدمات محافظت از سرقت هویت که با استفاده از حساب‌های خود آزمایش کرده‌ایم، که شامل گزینه بهترین برای خانواده‌ها است، بررسی کنید.