هکرها به شبکه پاوراسکول دسترسی پیدا کردند؛ پیش از نقض بزرگ امنیتی در دسامبر!

یک هکر، غول فناوری آموزشی ایالات متحده، PowerSchool را چند ماه قبل از «نشت عظیم» داده‌ها در دسامبر 2024، به خطر انداخته است. این اطلاعات در گزارشی که به تازگی توسط شرکت امنیت سایبری آمریکایی CrowdStrike منتشر شده، مورد بررسی قرار گرفته است.

در نامه‌ای که هفته گذشته به مشتریان آسیب‌دیده ارسال شده و توسط TechCrunch مشاهده شده، PowerSchool تأیید کرد که تحقیقات در مورد این حادثه نشان داده است که شبکه این شرکت «قبل از دسامبر» دچار فعالیت‌های غیرمجاز شده است. شرکت CrowdStrike تاریخ این فعالیت‌ها را حداقل از آگوست 2024 می‌داند.

PowerSchool پیشتر اعلام کرده بود که دسترسی غیرمجاز به سیستم‌هایش بین تاریخ‌های 19 دسامبر تا زمان کشف این نقص در 28 دسامبر 2024 شناسایی شده است.

در گزارش CrowdStrike آمده است که هکری با استفاده از همان اعتبارنامه‌های پشتیبانی که در نشت دسامبر مورد استفاده قرار گرفته، به شبکه PowerSchool بین تاریخ‌های 16 آگوست 2024 و 17 سپتامبر 2024 دسترسی پیدا کرده است. این اعتبارنامه‌ها برای دسترسی به PowerSource، پورتال پشتیبانی مشتری که در نشت دسامبر به خطر افتاده، استفاده شده‌اند تا به سیستم اطلاعات مدرسه (SIS) شرکت PowerSchool دسترسی پیدا کند.

طبق اطلاعات CrowdStrike، PowerSource «به یک تکنسین پشتیبانی با مجوزهای کافی اجازه می‌دهد تا به نمونه‌های پایگاه داده SIS مشتریان برای مقاصد نگهداری دسترسی پیدا کند.»

CrowdStrike اعلام کرد که «مدارک کافی برای نسبت دادن این فعالیت به عامل تهدید مسئول فعالیت در دسامبر 2024 پیدا نکرده است»، زیرا «داده‌های لاگ PowerSchool به اندازه کافی به گذشته برنمی‌گردد.» با این حال، یافته‌های CrowdStrike نشان می‌دهد که نشت دسامبر PowerSchool می‌توانست با تغییر زودتر اعتبارنامه‌های به خطر افتاده جلوگیری شود.

زمانی که TechCrunch در روز دوشنبه از سخنگوی PowerSchool، بث کیبلر، سوال کرد که آیا شرکت از این دسترسی زودتر به شبکه‌اش قبل از انتشار گزارش CrowdStrike مطلع بوده است یا خیر، او از پاسخ به این سوال خودداری کرد.

سوالات زیادی درباره نشت اطلاعات PowerSchool باقی مانده است، از جمله تعداد کل افرادی که تحت تأثیر قرار گرفته‌اند. PowerSchool بارها از ارائه یک رقم دقیق خودداری کرده است، اگرچه گزارش‌ها نشان می‌دهند که اطلاعات شخصی بیش از 60 میلیون دانش‌آموز مورد دسترسی قرار گرفته است.

• تاریخ نشت: دسامبر 2024
• دسترسی غیرمجاز: بین 16 آگوست و 17 سپتامبر 2024
• تعداد دانش‌آموزان آسیب‌دیده: بیش از 60 میلیون
• دلیل عدم شناسایی زودهنگام: عدم وجود مدارک کافی در لاگ‌های PowerSchool

این نشت داده نه تنها برای PowerSchool، بلکه برای تمامی نهادهای آموزشی که به این سیستم متکی هستند، زنگ هشداری به شمار می‌رود. با توجه به این که اطلاعات حساس دانش‌آموزان در خطر قرار دارد، ضرورت ایجاد تدابیر امنیتی قوی‌تر و نظارت دقیق‌تر بر فعالیت‌های شبکه بیش از پیش احساس می‌شود. به نظر می‌رسد که با افزایش جنایات سایبری، سازمان‌ها باید به سرعت اقدام کنند تا از بروز چنین حوادثی در آینده جلوگیری کنند.

در نهایت، نیاز به شفافیت بیشتر از سوی شرکت‌هایی مانند PowerSchool احساس می‌شود تا اعتماد مشتریان و نهادهای آموزشی حفظ شود. برای مقابله با تهدیدات سایبری، استفاده از تکنولوژی‌های پیشرفته و سیاست‌های امنیتی سخت‌گیرانه‌تر امری ضروری است.