دسترسی

یک هکر به شبکه PowerSchool، غول فناوری آموزشی ایالات متحده، دسترسی پیدا کرده و این نقض امنیتی چند ماه قبل از نشت عظیم داده‌ها در دسامبر 2024 رخ داده است. تحقیقات CrowdStrike نشان می‌دهد که این دسترسی غیرمجاز از اوت تا سپتامبر 2024 ادامه داشته و اطلاعات 60 میلیون دانش‌آموز به خطر افتاده است. PowerSchool تأیید کرده که فعالیت‌های غیرمجاز قبل از کشف نشت در 28 دسامبر 2024 آغاز شده بود. این حادثه زنگ خطری برای تمامی نهادهای آموزشی به شمار می‌آید و نیاز به تدابیر امنیتی قوی‌تر و شفافیت بیشتر را نمایان می‌سازد.

تحقیقات امنیتی نشان می‌دهد داده‌های موجود در اینترنت حتی برای مدت کوتاه می‌توانند در چت‌بات‌های هوش مصنوعی مانند Microsoft Copilot باقی بمانند و این موضوع نگرانی‌های جدی در خصوص حریم خصوصی و امنیت ایجاد کرده است. شرکت امنیت سایبری Lasso اعلام کرد که هزاران مخزن عمومی GitHub از شرکت‌های بزرگ مانند مایکروسافت تحت تأثیر این مشکل قرار دارند. محتوای برخی مخازن به اشتباه عمومی شده و حتی پس از خصوصی شدن، همچنان از طریق Copilot قابل دسترسی است. این مسأله می‌تواند به افشای داده‌های حساس از جمله کدهای دسترسی منجر شود.

شرکت DISA Global Solutions، ارائه‌دهنده خدمات بررسی استخدامی در ایالات متحده، از نقض داده‌ای خبر داده است که بیش از ۳.۳ میلیون نفر را تحت تأثیر قرار داده است. این حادثه نشان‌دهنده اهمیت امنیت سایبری و نیاز به حفظ اطلاعات شخصی است. هکر از ۹ فوریه تا ۲۲ آوریل ۲۰۲۴ به شبکه این شرکت نفوذ کرده و برخی اطلاعات حساس از جمله شماره‌های تأمین اجتماعی و اطلاعات حساب‌های مالی را به‌دست آورده است. DISA از نتوانستن در شناسایی دقیق اطلاعات دزدیده شده خبر داده و این موضوع نیاز به بهبود پروتکل‌های امنیتی را نمایان می‌کند.

یک محقق امنیتی گزارش داده است که رمز عبور پیش‌فرض سیستم کنترل دسترسی درب Enterphone MESH به راحتی قابل سوءاستفاده است و به هکرها این امکان را می‌دهد که به قفل‌ها و کنترل‌های آسانسور ده‌ها ساختمان در ایالات متحده و کانادا دسترسی پیدا کنند. شرکت Hirsch، مالک این سیستم، هیچ اقدامی برای اصلاح این آسیب‌پذیری انجام نخواهد داد و به مشتریان توصیه کرده که رمز عبور پیش‌فرض را تغییر دهند. این آسیب‌پذیری که به عنوان CVE-2025-26793 شناخته می‌شود، به شدت خطرناک ارزیابی شده و می‌تواند به راحتی مورد سوءاستفاده قرار گیرد.