پاوراسکول با پرداخت باج به هکر، حالا مدارس میگویند که تحت فشار اخاذی قرار دارند!
چند ماه پس از اینکه سازنده نرمافزار آموزشی PowerSchool به یک هکر پول پرداخت کرد تا بانکهای اطلاعاتی سرقت شده از دانشآموزان را حذف کند، حداقل یک منطقه آموزشی اعلام کرده است که اکنون با فردی که ادعا میکند دادهها حذف نشدهاند، تحت فشار مالی قرار دارد.
PowerSchool، که نرمافزار K-12 خود را به هزاران مدرسه ارائه میدهد و از 60 میلیون دانشآموز در سراسر آمریکای شمالی پشتیبانی میکند، در دسامبر 2024 مورد حمله هکری قرار گرفت. این حمله به وسیله یک اعتبار سرقت شده انجام شد که به هکر اجازه دسترسی وسیع به اطلاعات شخصی شناسایی دانشآموزان و معلمان، از جمله شمارههای تأمین اجتماعی و دادههای سلامت را داد.
این شرکت در آن زمان اعلام کرد که به هکر پولی پرداخت کرده تا به ادعای خود دادههای سرقت شده را حذف کند، اما به طور مکرر از افشای مبلغ پرداختی خود خودداری کرده است.
اکنون، هیئت مدرسه منطقه تورنتو، که هر ساله به حدود 240,000 دانشآموز خدمات ارائه میدهد، در یک بیانیه اعلام کرد که اوایل این هفته «ارتباطی از یک عامل تهدید دریافت کرده است که خواستار پرداخت وجهی با استفاده از دادههای حادثه گزارش شده قبلی است.»
چندین مدرسه دیگر در آمریکای شمالی نیز یادداشتهای اخاذی دریافت کردهاند، از جمله در شمال کارولینای شمالی، به گفته رسانههای محلی.
PowerSchool تأیید کرد که در آن زمان پول پرداخت کرده است و گفت که شرکت «فکر میکرد این بهترین گزینه برای جلوگیری از افشای دادهها است.»
برخی از متخصصان امنیت سایبری و نیروهای انتظامی به طور طولانیمدت از قربانیان خواستهاند که وجهی پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که هکرها به وعده خود در مورد حذف دادههای سرقت شده پایبند بمانند. همانطور که شواهد نشان میدهد، برخی از باندهای هکری پس از حملات باجافزاری و اخاذی، مقادیر زیادی از دادههای سرقت شده قربانیان را نگه داشتهاند و اغلب به منظور تهدید مجدد افراد تحت تأثیر، تلاشهای بیشتری برای اخاذی انجام دادهاند.
در بیانیهای که این هفته با مشتریان به اشتراک گذاشته شده و توسط TechCrunch دیده شده است، PowerSchool اعلام کرد که «به تازگی آگاه شده است که یک عامل تهدید به برخی از مشتریان SIS PowerSchool تماس گرفته و سعی در اخاذی از آنها با استفاده از دادههای نقض دسامبر 2024 دارد.»
بث کیبلر، سخنگوی PowerSchool، به TechCrunch گفت که شرکت فکر نمیکند این یک حادثه جدید باشد زیرا «نمونههای داده مطابقت دارد با دادههای قبلاً سرقت شده در دسامبر.»
PowerSchool هنوز اعلام نکرده است که چند نفر تحت تأثیر نقض دادههای آن قرار گرفتهاند. چندین منطقه آموزشی که در زمان نقض از PowerSchool استفاده کردهاند به TechCrunch گفتهاند که «همه» دادههای تاریخی دانشآموزان و معلمان آنها به خطر افتاده است.
در مورد منطقه آموزشی تورنتو، سوابق سرقت شده به سال 2009 برمیگردد و احتمالاً بر میلیونها نفر تأثیر خواهد گذاشت.
