بعد أشهر من دفع صانع برامج التعليم الذي تم اختراقه PowerSchool فدية للمتسللين لحذف بنوك الشركة من بيانات الطلاب المسروقة ، تقول منطقة مدرسية واحدة على الأقل إنها يتم ابتزازها الآن من قبل شخص قال إن البيانات لم يتم تدميرها.
تم اختراق PowerSchool ، الذي يوفر برنامج K-12 لآلاف المدارس لدعم 60 مليون طالب في جميع أنحاء أمريكا الشمالية ، في ديسمبر 2024 باستخدام بيانات اعتماد واحدة مسروقة ، والتي سمحت للمتسللين على نطاق واسع إلى متاجر PowerSchool لبيانات الطلاب والمعلمين الشخصية ، بما في ذلك أرقام الضمان الاجتماعي والبيانات الصحية.
وقالت الشركة في ذلك الوقت إنها دفعت للمتسللين فدية لحذف البيانات المسروقة ، لكنها رفضت مرارًا وتكرارًا الكشف عن المبلغ الذي دفعته.
الآن ، قال مجلس مدرسة مقاطعة تورنتو ، الذي يخدم حوالي 240،000 طالب كل عام ، في بيان إنه في وقت سابق من هذا الأسبوع “حصل على اتصال من ممثل تهديد يطالب بفدية باستخدام بيانات من الحادث الذي تم الإبلاغ عنه مسبقًا”.
تلقت العديد من المدارس الأخرى في أمريكا الشمالية ملاحظات ابتزاز ، بما في ذلك في جميع أنحاء ولاية كارولينا الشمالية ، لكل وسائل الإعلام المحلية.
أكد PowerSchool أنها دفعت الفدية في ذلك الوقت ، قائلة إن الشركة “اعتقدت أنها كانت الخيار الأفضل لمنع البيانات من الإعلان”.
قام بعض المتخصصين في الأمن السيبراني وإنفاذ القانون بإحباط الضحايا منذ فترة طويلة من دفع فدية لأنه لا توجد ضمانات بأن المتسللين سوف يلتزمون بكلمتهم عند المطالبة بحذف البيانات المسروقة. كما يتضح من حوادث الفدية السابقة وحوادث الابتزاز ، تم العثور على بعض العصابات في وقت لاحق أنها احتفظت بكميات هائلة من بيانات الضحايا المسروقة ، وغالبًا ما تحكي الأفراد المتضررين من محاولات الابتزاز الإضافية.
في بيان مشترك مع العملاء هذا الأسبوع ، الذي شاهدته TechCrunch ، قالت PowerSchool إنها “أدركت مؤخرًا أن ممثل التهديد قد تواصل مع بعض عملاء SIS Powerschool في محاولة لابتزازهم باستخدام البيانات” من خرق ديسمبر 2024.
أخبرت بيث كيبلر ، المتحدثة باسم PowerSchool ، TechCrunch أن الشركة لا تعتقد أن هذا حادث جديد لأن “عينات من البيانات تتطابق مع البيانات المسروقة سابقًا في ديسمبر”.
لم يقل PowerSchool بعد عدد الأفراد الذين يتأثرون بخرق البيانات. أخبرت العديد من المناطق التعليمية التي استخدمت PowerSchool في وقت الانتهاك TechCrunch أن “كل” من بيانات الطالب والمعلم التاريخي قد تعرض للخطر
في حالة حي المدارس في تورونتو ، تعود السجلات المسروقة إلى عام 2009 على الأقل ، ومن المحتمل أن تؤثر على ملايين الأشخاص.
