کمک متقابل قربانیان نفوذ داده‌های PowerSchool در تحقیق درباره هک «عظیم»

کمک متقابل قربانیان نفوذ داده‌های PowerSchool در تحقیق درباره هک «عظیم»

  • امنیت, چگونه قربانیان نقض داده های powerschools به یکدیگر

در تاریخ ۷ ژانویه، ساعت ۱۱:۱۰ شب به وقت دبی، رومی باکوس ایمیلی از شرکت بزرگ فناوری آموزشی پاوراسکول دریافت کرد که اعلام می‌کرد مدرسه او یکی از قربانیان نقض داده‌ها است. این شرکت اعلام کرد که هکرها به یک سیستم ابری که اطلاعات خصوصی دانش‌آموزان و معلمان از جمله شماره‌های تأمین اجتماعی، اطلاعات پزشکی، نمرات و سایر داده‌های شخصی را در بر داشت، دسترسی پیدا کرده‌اند.

چگونه قربانیان نقض داده‌های PowerSchool به یکدیگر در بررسی هک گسترده کمک کردند

How victims of PowerSchool’s data breach helped each other investigate ‘massive’ hack

در تاریخ ۷ ژانویه، ساعت ۱۱:۱۰ شب به وقت دبی، رومی باکوس از یک ایمیل از شرکت بزرگ فناوری آموزشی پاوراسکول مطلع شد که به او خبر داد مدرسه‌ای که در آن کار می‌کند یکی از قربانیان نقض داده‌ها بوده است. پاوراسکول اعلام کرده بود که هکرها به یک سیستم ابری دسترسی یافته‌اند که شامل اطلاعات خصوصی فراوانی از دانش‌آموزان و معلمان، از جمله شماره‌های تأمین اجتماعی، اطلاعات پزشکی، نمرات و سایر داده‌های شخصی است. با توجه به اینکه پاوراسکول خود را به عنوان بزرگ‌ترین ارائه‌دهنده نرم‌افزارهای آموزشی مبتنی بر ابر برای مدارس K-12 معرفی کرده است که حدود ۱۸ هزار مدرسه و بیش از ۶۰ میلیون دانش‌آموز در آمریکای شمالی تحت پوشش آن هستند، تأثیر این حادثه می‌تواند "بسیار گسترده" باشد.
با توجه به گزارش‌ها، هکرها به تمام داده‌های تاریخی دانش‌آموزان و معلمان ذخیره‌شده در سیستم‌های پاوراسکول مدارس دسترسی پیدا کرده بودند. باکوس در مدرسه آمریکایی دبی مشغول به کار است و مسئول سیستم SIS پاوراسکول مدرسه است. این سیستم به مدارس کمک می‌کند تا داده‌های دانش‌آموزان را مدیریت کنند و شامل اطلاعات حساس‌تری مانند شماره‌های تأمین اجتماعی و سوابق پزشکی دانش‌آموزان نیز می‌شود.
صبح روز بعد از دریافت ایمیل، باکوس به دفتر مدیرش رفت و پروتکل‌های مدرسه برای مقابله با نقض داده‌ها را فعال کرد. او همچنین شروع به تحقیق در مورد این نقض کرد تا دقیقاً بفهمد هکرها چه اطلاعاتی را سرقت کرده‌اند. پاوراسکول در ایمیل خود هیچ جزئیاتی درباره‌ی مدرسه‌ او ارائه نکرده بود. باکوس به TechCrunch گفت: "من شروع به جستجو کردم چون می‌خواستم بیشتر بدانم." او اشاره کرد که این اطلاعات به شدت نیاز بود و نبود آن می‌تواند برای آنها مشکل‌ساز باشد.
مدیران دیگر مدارس نیز از این موضوع آگاه شده بودند و شروع به جستجوی پاسخ‌هایی مشابه کردند. یکی از کارمندان به TechCrunch گفت: "ارتباطات گیج‌کننده و نامشخصی از پاوراسکول بسیار اساسی بود." همزمان با نگرانی‌های متعدد، کارمندان مدارس متوجه شدند که با کمکی از طرف پاوراسکول مواجه نشده‌اند و به جای آن ناچار به همکاری خودشان با یکدیگر هستند.
با توجه به اطلاعاتی که باکوس جمع‌آوری کرده بود، او تصمیم گرفت راهنمایی را تهیه کند که شامل جزئیات فنی، آدرس IP هکرها و مراحل لازم برای تحقیق در مورد نقض و شناسایی اطلاعات سرقت‌شده باشد. در تاریخ ۸ ژانویه، باکوس یک سند مشترک را از طریق واتساپ ارسال کرد و این سند به سرعت در جامعه کاربران پاوراسکول انتشار یافت.
این نوع شفاف‌سازی و همکاری در موقعیت‌های بحرانی به طرز چشمگیری مشهود بود و به کارمندان مدارس کمک کرد تا در مقابل این نقض داده‌ها هوشیار و متحد باقی بمانند. با توجه به این رویداد، وب‌سایت ما، iwl.ir، نیز اطلاعات مفیدی در این زمینه به اشتراک گذاشته است و می‌تواند منبع خوبی برای آگاهی از چگونگی برخورد با بحران‌های مشابه باشد.

  • cybersecurity
  • data breach
  • EdTech
  • hackers
  • hacking
  • infosec
  • K-12
  • powerschool
  • Security