إنه شهر فبراير فقط ، لكن الاختراق الأخير لـ US Edtech Giant PowerSchool لديه القدرة على أن يكون أحد أكبر انتهاكات العام.
أكد PowerSchool ، الذي يوفر برنامج K-12 لأكثر من 18000 مدرسة لدعم حوالي 60 مليون طالب في جميع أنحاء أمريكا الشمالية ، الخرق في أوائل يناير. وقالت الشركة التي تتخذ من كاليفورنيا ومقرها كاليفورنيا ، والتي استحوذت عليها Bain Capital مقابل 5.6 مليار دولار في عام 2024 ، إن المتسللين استخدموا أوراق اعتماد للخطر لخرق بوابة دعم العملاء الخاصة بها ، مما يتيح المزيد والحضور والتسجيل.
“في 28 ديسمبر 2024 ، أصبحنا على دراية بحادث الأمن السيبراني المحتمل الذي يتضمن وصولًا غير مصرح به إلى بعض معلومات SIS POWERSCHOOL من خلال أحد بوابات العملاء الذين يركزون على المجتمع ، PowerSource” ، قال المتحدث باسم Powerschool Beth Keepler TechCrunch.
لقد كان PowerSchool مفتوحًا حول بعض جوانب الخرق. أخبر كيبلر TechCrunch أن بوابة PowerSource ، على سبيل المثال ، فعلت لا دعم المصادقة متعددة العوامل في وقت الحادث ، بينما فعل PowerSchool. ولكن لا يزال هناك عدد من الأسئلة المهمة دون إجابة.
أرسلت TechCrunch PowerSchool قائمة بالأسئلة المتميزة حول الحادث ، والتي لديها القدرة على التأثير على ملايين الطلاب في Keebler في الولايات المتحدة رفضت الإجابة على أسئلتنا ، قائلة إن جميع التحديثات المتعلقة بالخرق سيتم نشرها على صفحة حادث الشركة. في 29 يناير ، قالت الشركة إنها بدأت في إخطار الأفراد المتأثرين بالخرق والمنظمين للدولة.
أخبر PowerSchool العملاء أنها ستشارك بحلول منتصف يناير لتقرير الحادث من شركة الأمن السيبراني CroldStrike ، والتي استأجرتها الشركة للتحقيق في الخرق. لكن العديد من المصادر التي تعمل في المدارس التي تأثرت بالخرق أخبرت TechCrunch أنهم لم يتلقوها بعد.
لدى عملاء الشركة أيضًا الكثير من الأسئلة التي لم تتم الإجابة عليها ، مما يجبر المتضررين من خرق العمل معًا للتحقيق في الاختراق.
فيما يلي بعض الأسئلة التي لا تتم الإجابة عليها.
لا يُعرف عدد المدارس أو الطلاب
سمعت TechCrunch من المدارس المتأثرة بخرق PowerSchool أن مقياسه قد يكون “ضخمًا”. ومع ذلك ، فقد رفض PowerSchool مرارًا وتكرارًا تحديد عدد المدارس والأفراد على الرغم من إخبار TechCrunch بأنها “حددت المدارس والمناطق التي شاركت بياناتها في هذا الحادث”.
تقارير كمبيوتر Bleeping ، مستشهداً بمصادر متعددة ، تفيد بأن المتسلل المسؤول عن خرق PowerSchool قد وصل إلى البيانات الشخصية لأكثر من 62 مليون طالب و 9.5 مليون مدرس. لقد رفض PowerSchool مرارًا وتكرارًا تأكيد ما إذا كان هذا الرقم دقيقًا.
على الرغم من أن PowerSchool لن يعطي رقمًا ، إلا أن ملفات الشركة الأخيرة مع محامي الدولة العامين تشير إلى أن الملايين قد سرقت معلومات شخصية في الخرق. في ملف مع المدعي العام لتكساس ، على سبيل المثال ، يؤكد PowerSchool أن ما يقرب من 800000 من سكان الولاية قد سرقت بيانات.
تعطي الاتصالات من المناطق التعليمية المخترقة فكرة عامة عن حجم الخرق. وقال مجلس مدرسة مقاطعة تورنتو (TDSB) ، أكبر مجلس إدارة في كندا الذي يخدم حوالي 240،000 طالب كل عام ، إن المتسلل ربما يكون قد وصل إلى حوالي 40 عامًا من بيانات الطلاب ، مع بيانات ما يقرب من 1.5 مليون طالب تم التقاطهم في الخرق. وبالمثل ، أكدت منطقة مدرسة مينلو بارك سيتي في كاليفورنيا أن المتسلل وصل إلى معلومات حول جميع الطلاب والموظفين الحاليين-والتي يبلغ عددها حوالي 2700 طالب و 400 طالب-بالإضافة إلى الطلاب والموظفين الذين يعودون إلى بداية العام الدراسي 2009-10.
ما زلنا لا نعرف أنواع البيانات التي سُرقت
لا نعرف فقط عدد الأشخاص الذين تأثروا ، لكننا أيضًا لا نعرف مقدار أو أنواع البيانات التي تم الوصول إليها أثناء الخرق.
في اتصال مشترك مع عملائها في وقت سابق من شهر يناير ، التي شاهدتها TechCrunch ، أكدت الشركة أن المتسلل سرق “معلومات شخصية حساسة” على الطلاب والمعلمين ، بما في ذلك درجات الطلاب والحضور والديموغرافيا. تنص صفحة حادث الشركة أيضًا على أن البيانات المسروقة قد تضمنت أرقام الضمان الاجتماعي والبيانات الطبية ، ولكنها تقول إنه “بسبب الاختلافات في متطلبات العملاء ، تختلف المعلومات لأي فرد معين عبر قاعدة عملائنا.”
سمعت TechCrunch أيضًا من مدارس متعددة متأثرة بالحادث أن “كل” من بيانات الطالب والمعلمين التاريخية قد تعرضوا للخطر.
أخبر أحد الأشخاص الذين يعملون في منطقة مدرسية متأثرة TechCrunch أن البيانات المسروقة تتضمن بيانات طالب حساسة للغاية ، بما في ذلك معلومات حول حقوق الوصول الأبوية لأطفالهم ، بما في ذلك أوامر التقييد ، والمعلومات حول متى يحتاج الطلاب إلى تناول أدويةهم.
كشف مصدر يتحدث مع TechCrunch في فبراير / شباط أن PowerSchool قد زودت المدارس المتأثرة بأداة “SIS Self Service” التي يمكنها الاستعلام وتلخيص بيانات عميل PowerSchool لإظهار البيانات المخزنة في أنظمتها. أخبر PowerSchool المدارس المتأثرة ، مع ذلك ، أن الأداة “قد لا تعكس بدقة البيانات التي تم تفريغها في وقت وقوع الحادث”.
من غير المعروف ما إذا كان لدى PowerSchool الوسائل الفنية الخاصة به ، مثل السجلات ، لتحديد أنواع البيانات التي سُرقت من المناطق التعليمية المحددة.
لم يقل PowerSchool عن المبلغ الذي دفعه للمتسلل المسؤول عن الخرق
أخبر PowerSchool TechCrunch أن المنظمة اتخذت “خطوات مناسبة” لمنع نشر البيانات المسروقة. في الاتصال المشترك مع العملاء ، أكدت الشركة أنها عملت مع شركة استجابة للحوادث عبر الإنترنت للتفاوض مع الجهات الفاعلة للتهديد المسؤولة عن الخرق.
كل هذا يؤكد أن PowerSchool دفع فدية للمهاجمين الذين انتهكوا أنظمتها. ومع ذلك ، عندما سئلت شركة TechCrunch ، رفضت الشركة تحديد المبلغ الذي دفعته ، أو مقدار ما طلبه المتسلل.
لا نعرف الأدلة التي تلقاها PowerSchool بأن البيانات المسروقة قد تم حذفها
أخبر Keebler من PowerSchool TechCrunch أن الشركة “لا تتوقع البيانات التي يتم مشاركتها أو نشرها” وأنها “تعتقد أن البيانات قد تم حذفها دون أي تكرار أو نشر آخر”.
ومع ذلك ، رفضت الشركة مرارًا وتكرارًا تحديد الأدلة التي تلقاها لتشير إلى أن البيانات المسروقة قد تم حذفها. ذكرت التقارير المبكرة أن الشركة تلقت دليلًا على الفيديو ، لكن PowerSchool لن تؤكد أو تنكر عند طلب TechCrunch.
وحتى مع ذلك ، فإن إثبات الحذف ليس ضمانًا بأن المتسلل لا يزال غير بحوزته للبيانات ؛ اكتشفت الإزالة الأخيرة من عصابة Lockbit Ransomware أدلة على أن العصابة لا تزال لديها بيانات تخص الضحايا الذين دفعوا طلب فدية.
لا نعرف بعد من كان وراء الهجوم
واحدة من أكبر المجهولون حول الهجوم الإلكتروني PowerSchool هو المسؤول. كانت الشركة على اتصال مع المتسلل لكنها رفضت الكشف عن هويتها ، إذا كانت معروفة. لم تستجب Cybersteward ، منظمة الاستجابة للحوادث الكندية التي عملت معها PowerSchool للتفاوض ، على أسئلة TechCrunch.
لا تزال نتائج تحقيق CrowdStrike لغزا
يعمل PowerSchool مع شركة الاستجابة للحوادث CrowdStrike للتحقيق في الخرق. قيل لعملاء PowerSchool أن نتائج شركة الأمن سيتم إصدارها في 17 يناير. ومع ذلك ، لم يتم نشر التقرير بعد ، وأخبرت المناطق التعليمية المتأثرة TechCrunch أنهم لم يروا التقرير بعد. ورفض CrowdStrike التعليق عند طلب TechCrunch.
أصدر CrowdStrike تقريرًا مؤقتًا في يناير ، والذي شهده TechCrunch ، لكنه لم يتضمن تفاصيل جديدة حول الخرق.
هل لديك المزيد من المعلومات حول خرق بيانات PowerSchool؟ نود أن نسمع منك. من جهاز غير عمل ، يمكنك الاتصال بـ Carly Page بشكل آمن على إشارة على +44 1536 853968 أو عبر البريد الإلكتروني على carly.page@techcrunch.com.
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
