پاوراسکول پس از نقض شدید داده‌ها به دانش‌آموزان و معلمان اطلاع‌رسانی می‌کند

پاوراسکول پس از نقض شدید داده‌ها به دانش‌آموزان و معلمان اطلاع‌رسانی می‌کند

  • امنیت, PowerSchool پس از نقض گسترده داده ها ، به دانش آمو

قدرت تعلیم تکنولوژی آمریکا، PowerSchool، به افرادی که از نقض داده‌ها در دسامبر 2024 متاثر شده‌اند، اطلاع‌رسانی کرده که احتمالاً میلیون‌ها دانش‌آموز و معلم در آمریکای شمالی را تحت تاثیر قرار می‌دهد.

پاوراسکول پس از نفوذ داده‌های گسترده به دانش‌آموزان و معلمان اطلاع‌رسانی کرد.

PowerSchool begins notifying students and teachers after massive data breach

غول فناوری آموزشی ایالات متحده، PowerSchool، به تازگی شروع به اطلاع‌رسانی به افرادی کرده است که تحت تأثیر یک نفوذ داده‌ها در دسامبر 2024 قرار گرفته‌اند؛ این حادثه احتمالاً میلیون‌ها دانش‌آموز و معلم را در سراسر آمریکای شمالی تحت تأثیر قرار داده است. PowerSchool در یک به‌روزرسانی کوتاه روز دوشنبه اعلام کرد که فرآیند ارسال اعلامیه‌های قانونی مورد نیاز به مقامات مربوطه را پس از این نفوذ آغاز کرده است. نفوذگران با استفاده از احراز هویت یک حساب دزدیده شده به پرتال پشتیبانی مشتری این شرکت دسترسی پیدا کردند و مقادیر زیادی از داده‌های حساس دانش‌آموزان و معلمان را استخراج کردند. این شرکت پیشتر به TechCrunch گفته بود که حساب هک شده از احراز هویت چندعاملی محافظت نشده بود.
PowerSchool مستقر در کالیفرنیا، پیش‌تر اعلام کرده است که یک اعلامیه نفوذ داده به دادستان کل ایالت مینه ارسال کرده است که تأیید می‌کند بیش از 33,000 نفر از ساکنان ایالت دچار سرقت داده شدند. با اینکه قانون ایالت مینه معمولاً از سازمان‌ها می‌خواهد تعداد کلی افرادی که تحت تأثیر این نفوذ قرار دارند را افشا کنند، PowerSchool هنوز این عدد را اعلام نکرده است. به نقل از منابع متعدد، Bleeping Computer گزارش می‌دهد که هکرهای مسئول این نفوذ احتمالاً به اطلاعات شخصی بیش از 62 میلیون دانش‌آموز و 9.5 میلیون معلم دسترسی پیدا کرده‌اند. PowerSchool در وب‌سایت خود ذکر کرده است که فناوری آن توسط بیش از 60 میلیون دانش‌آموز استفاده می‌شود.
زمانی که از نماینده PowerSchool درباره صحت عدد 62 میلیون دانش‌آموز تحت تأثیر این نفوذ سوال شد، Beth Keebler گفت که شرکت "نمی‌تواند" یک عدد دقیق از افراد تحت تأثیر را تأیید کند زیرا فرآیند بررسی داده‌های شرکت در حال انجام است. همچنین شرکت اعلام کرد که به‌روزرسانی‌هایی به دادستان‌های ایالات مرتبط خواهد داد و این نشان‌دهنده احتمال بیشتر بودن تعداد ساکنان مینه تأثیر یافته نسبت به عدد 33,000 اعلام شده تا کنون است.
این فرآیند پیچیده است زیرا بررسی داده‌ها برای مشتریان حضوری نیازمند همکاری بیشتری بین PowerSchool و این مشتریان است. بسیاری از پرسش‌ها در مورد این نفوذ همچنان بی‌جواب مانده‌اند. هنوز مشخص نیست که مقصر این حمله چه کسی است؛ چه شواهدی مبنی بر حذف داده‌های دزدیده شده از طرف PowerSchool وجود دارد؛ و مبلغی که شرکت به هکرها پرداخت کرده چیست.
عدم وجود اطلاعات کافی درباره این حادثه مجبور کرده است که نواحی آموزشی تحت تأثیر، با هم همکاری کنند تا تأثیر و مقیاس این نفوذ را بررسی کنند. با انتشار خبری در صفحه حادثه خود، PowerSchool اعلام کرد که نمی‌تواند هنوز تایید کند چه نوع داده‌های حساسی دسترسی پیدا شده، زیرا پاسخ به انتخاب مشتری و سیاست‌ها و نیازهای ناحیه بستگی دارد.
TechCrunch از چندین ناحیه آموزشی که تحت تأثیر این نفوذ قرار گرفته‌اند، شنیده است که "تمام" داده‌های تاریخی آنها که در PowerSchool ذخیره شده بود، از جمله داده‌های حساس مانند اطلاعات مربوط به دسترسی والدین به فرزندانشان، مورد دسترسی قرار گرفته است. هیئت مدرسه منطقه تورنتو (TDSB) که هفته گذشته تأیید کرد هکرها به نزدیک به 40 سال داده‌های دانش‌آموزان دسترسی پیدا کرده‌اند، بدترین آسیب‌دیده از این نفوذ بوده است؛ زیرا داده‌های تقریباً 1.5 میلیون دانش‌آموز در این نفوذ دزدیده شده‌است. در نامه‌ای به والدین، که توسط TechCrunch مشاهده شده، TDSB تأیید کرد که داده‌های دزدیده شده شامل جنسیت، اطلاعات سال تحصیلی، داده‌های پزشکی و جزئیات مربوط به accommodations است.
Bleeping Computer همچنین هیئت آموزش شهرستان کالغاری (CBE) را به عنوان یکی از ناحیه‌های آسیب‌دیده از این نفوذ ذکر کرده و گزارش می‌دهد که داده‌های بیش از 500,000 دانش‌آموز دزدیده شده است. نماینده CBE، Joanne Anderson، در یک بیانیه به TechCrunch اعلام کرد که این هیئت "تأییدیه‌ای از PowerSchool درباره تعداد دانش‌آموزان و کارکنان تحت تأثیر و جزئیات داده‌های دزدیده‌شده ندارد." نواحی آموزشی تحت تأثیر نیز در حال اطلاع‌رسانی به افرادی هستند که داده‌هایشان در جریان نفوذ PowerSchool دزدیده شده است.
ناحیه آموزشی West Ada در آیداهو، که تقریباً 40,000 دانش‌آموز در کلاس‌های K-12 دارد، در نامه‌ای که توسط TechCrunch دیده شده، اعلام کرد که اطلاعات شخصی از جمله "اطلاعات بهداشتی و نمرات مربوط به سلامت و نمرات برای دانش‌آموزان فعلی و سابق" به سرقت رفته است. همچنین مدارس عمومی شهر الکساندریا در ویرجینیا، که به بیش از 16,000 دانش‌آموز خدمات ارائه می‌دهد، تأیید کرده‌اند که داده‌های دانش‌آموزان دچار خطر شده است. در نامه‌ای به والدین، این منطقه اعلام کرد که هکرها به اطلاعات شخصی دانش‌آموزان، داده‌های پزشکی و وضعیت وعده‌های غذایی رایگان دسترسی پیدا کرده‌اند. در بیانیه‌ای در وب‌سایت خود، ناحیه آموزشی شهر راچستر تأیید کرد که 134,000 دانش‌آموز تحت تأثیر نفوذ PowerSchool قرار گرفته‌اند. این ناحیه، که بر 46 مدرسه در نیویورک نظارت می‌کند، اعلام کرد که اطلاعات دسترسی یافته شامل هشدارهای حقوقی و تشخیص‌های پزشکی و وضعیت‌ها است. برای کسب اطلاعات بیشتر می‌توانید به وب‌سایت ما یعنی 'iwl.ir' مراجعه کنید.

  • cybersecurity
  • data breach
  • EdTech
  • powerschool
  • Security