
Image by Seen, from Unsplash
هجوم إلكتروني على PowerSchool يعرض ملايين سجلات الطلاب للخطر في مدارس الولايات المتحدة
تمكن القراصنة من اختراق أنظمة PowerSchool، وهي شركة تكنولوجيا التعليم التي تخدم أكثر من 50 مليون طالب في الولايات المتحدة.
في عجلة من أمرك؟ إليك الحقائق السريعة!
- تمكن القراصنة من الوصول إلى بيانات الطلاب والمعلمين التاريخية في هجوم PowerSchool الإلكتروني في ديسمبر.
- تشمل البيانات المسروقة الأسماء، العناوين، أرقام الضمان الاجتماعي، والسجلات الأكاديمية.
- أفادت المناطق المتأثرة بوجود تدابير أمنية غير كافية، مثل عدم وجود التوثيق متعدد العوامل.
كما ذُكر لأول مرة يوم الأربعاء على TechCrunch، تعرضت البيانات التاريخية للطلاب والمعلمين من عدة مدارس للخرق. حيث حدث الهجوم في ديسمبر، و استغل القراصنة بيانات الاعتماد المسروقة لاختراق بوابة دعم العملاء للشركة، مما أدى إلى تعريض المعلومات الحساسة.
كشفت المدارس المتأثرة عن نطاق واسع للخرق. أكدت إحدى المدارس أنه تم الوصول إلى “جميع بيانات الطلاب والمعلمين التاريخية”، في حين أفادت مدرسة أخرى بها ما يقرب من 9000 طالب أن بيانات التعداد السكاني للموظفين والطلاب الحاليين والسابقين تعرضت للخطر، كما أفاد TechCrunch.
لوحظ في بعض المدارس القصور في الإجراءات الأمنية، مثل عدم وجود مصادقة متعددة العوامل. ولم تكشف PowerSchool بعد عن عدد المدارس المتأثرة، كما قال TechCrunch.
أعلنت بيث كيبلر، المتحدثة باسم الشركة، أن المدارس والمناطق المتأثرة تم تحديدها ولكنها رفضت مشاركة أسمائها علنيًا لـ TechCrunch. الشركة لا تزال تحدد الأشخاص الذين قد يكون الوصول إلى بياناتهم قد تم، ولم تقدم أدلة على ادعائها بأن البيانات المسروقة قد تم حذفها.
ويذكر TechCrunch أن PowerSchool وفقا لأسئلة وأجوبة شاركتها مع عملائها الأسبوع الماضي، أن الخرق كشف الأسماء، العناوين، أرقام الضمان الاجتماعي، المعلومات الطبية، الدرجات، وتفاصيل شخصية أخرى.
ومع ذلك، في بيان قدمته PowerSchool لـ TechCrunch يوم الثلاثاء، أشارت PowerSchool إلى أن معظم العملاء المتأثرين لم يتم اختراق بياناتهم الحساسة.
علاوة على ذلك، أفادت TechCrunch أن منطقة مدرسة مدينة مينلو بارك في كاليفورنيا أكدت أن البيانات التي تعود إلى العام الدراسي 2009-2010 قد تم الوصول إليها. كشفت منطقة مدرسة رانتشو سانتا في، وهي منطقة أخرى في كاليفورنيا، أن بيانات تسجيل الدخول للمعلمين تعرضت أيضًا للخرق.
حذر مارك راسين، الرئيس التنفيذي لشركة RootED Solutions الاستشارية في تكنولوجيا التعليم، بأن الخرق يؤثر ليس فقط على العملاء النشطين الـ 18,000 لـPowerSchool، بل أيضًا على العملاء السابقين، كما لوحظ من TechCrunch.
وقال إن أعداد الطلاب المتأثرين في بعض المناطق تصل إلى أضعاف عشرة من الطلاب المسجلين حاليًا، مما يعكس البيانات طويلة الأجل المحتفظ بها.
تزايدت الانتقادات الموجهة لممارسات PowerSchool في مجال الأمن، حيث اتهمت بعض المناطق الشركة بتجاهل الحمايات الأساسية، كما أفادت TechCrunch.
أكدت PowerSchool لـ TechCrunch أنها قامت بتطبيق إجراءات لمنع حدوث حوادث أخرى، ولكنها لم توضح ردود فعلها أو فعالية تصرفاتها.
أخبر المتحدث باسم PowerSchool Newsweek: “لقد حددنا المدارس والمناطق التعليمية التي تضمنت بياناتها في هذا الحدث، وقمنا بإعلامهم مباشرة وسنقدم التحديثات أثناء دعمهم في الخطوات التالية.”
“تعمل PowerSchool حالياً على تطوير خطة سنقدم فيها إشعارات للأفراد الذين تضمنت معلوماتهم الشخصية عن طريق عملائنا. سنقدم أيضاً خدمات مراقبة الائتمان أو حماية الهوية إذا كان ذلك مناسباً”، أضاف المتحدث.
مع استمرار التحقيقات، تتخذ المناطق المتأثرة خطوات لإبلاغ الموظفين والطلاب عن الخرق، بينما تقيم الآثار طويلة الأمد على مجتمعاتها.
اترك تعليقًا
إلغاء