پاوراسکول

چند ماه پس از حمله هکری به PowerSchool، که نرم‌افزار آموزشی K-12 را به هزاران مدرسه ارائه می‌دهد، منطقه آموزشی تورنتو اعلام کرد که تحت فشار مالی از سوی فردی است که ادعا می‌کند داده‌های سرقت شده حذف نشده‌اند. در دسامبر 2024، هکرها به اطلاعات شخصی دانش‌آموزان و معلمان دسترسی پیدا کردند. PowerSchool گفته است که به هکر پول پرداخت کرده تا داده‌ها را حذف کند، اما این پرداخت افشا نشده است. همچنین، چندین مدرسه دیگر در آمریکای شمالی نیز یادداشت‌های اخاذی دریافت کرده‌اند و تأثیر این نقض داده‌ها بر میلیون‌ها نفر ممکن است باشد.

در ژانویه 2025، هک شرکت PowerSchool، یکی از بزرگ‌ترین نقض‌های داده‌های آموزشی در سال‌های اخیر، اعلام شد. این شرکت نرم‌افزار K-12 را به بیش از 18 هزار مدرسه در آمریکای شمالی ارائه می‌دهد. هکر ناشناس با استفاده از اعتبار مخدوش شده به پرتال پشتیبانی مشتریان نفوذ کرده و به سیستم اطلاعات مدرسه‌ای دسترسی پیدا کرده است. اطلاعات حساسی مانند سوابق دانش‌آموزان و نمرات به سرقت رفته‌اند، اما تعداد دقیق افراد تحت تأثیر و نوع داده‌های دزدیده‌شده هنوز مشخص نیست. این حادثه نواقص امنیتی در سیستم‌های آموزشی را نمایان کرده است.

نفوذ اخیر به شرکت پاوراسکول، یکی از بزرگ‌ترین نقض‌های امنیتی سال ۲۰۲۴ است. این شرکت که نرم‌افزارهای آموزشی K-12 را به بیش از ۱۸,۰۰۰ مدرسه ارائه می‌دهد و از ۶۰ میلیون دانش‌آموز حمایت می‌کند، در اوایل ژانویه از این نقض آگاه شد. هکرها با استفاده از اعتبارنامه‌های سرقتی به سیستم اطلاعات مدرسه دسترسی پیدا کردند. تعداد دقیق مدارس و دانش‌آموزان تحت تأثیر هنوز مشخص نیست و پاوراسکول به سوالات درباره نوع داده‌های سرقت شده پاسخ نداده است. این شرکت در حال بررسی وضعیت با کمک شرکت امنیت سایبری CrowdStrike است.