آنچه پاوراسکول درباره نقض داده‌ها و تأثیر آن بر میلیون‌ها دانش‌آموز نمی‌گوید!

آنچه پاوراسکول درباره نقض داده‌ها و تأثیر آن بر میلیون‌ها دانش‌آموز نمی‌گوید!

در ژانویه 2025، هک شرکت PowerSchool، یکی از بزرگ‌ترین نقض‌های داده‌های آموزشی در سال‌های اخیر، اعلام شد. این شرکت نرم‌افزار K-12 را به بیش از 18 هزار مدرسه در آمریکای شمالی ارائه می‌دهد. هکر ناشناس با استفاده از اعتبار مخدوش شده به پرتال پشتیبانی مشتریان نفوذ کرده و به سیستم اطلاعات مدرسه‌ای دسترسی پیدا کرده است. اطلاعات حساسی مانند سوابق دانش‌آموزان و نمرات به سرقت رفته‌اند، اما تعداد دقیق افراد تحت تأثیر و نوع داده‌های دزدیده‌شده هنوز مشخص نیست. این حادثه نواقص امنیتی در سیستم‌های آموزشی را نمایان کرده است.

شرکت بهداشت هک شده HCRG از خبرنگار خواست تا گزارش نقض داده‌ها را حذف کند؛ به حکم دادگاه بریتانیا استناد کرد!

شرکت بهداشت هک شده HCRG از خبرنگار خواست تا گزارش نقض داده‌ها را حذف کند؛ به حکم دادگاه بریتانیا استناد کرد!

یک خبرنگار مستقل امنیت سایبری در ایالات متحده با درخواست دادگاه بریتانیا برای توقف انتشار مطالب مرتبط با حمله سایبری به HCRG مخالفت کرده است. شرکت حقوقی Pinsent Masons به نمایندگی از HCRG خواستار حذف دو مقاله درباره این حمله باج‌افزاری شده است. Dissent Doe، خبرنگار DataBreaches.net، از حذف مطالب امتناع ورزیده و به متمم اول قانون اساسی آمریکا استناد کرده است. این موضوع نشان‌دهنده چالش‌های حقوقی و اخلاقی در گزارشگری امنیت سایبری است. HCRG، یکی از بزرگترین ارائه‌دهندگان خدمات بهداشتی در بریتانیا، حمله سایبری را تأیید کرده و در حال بررسی آن است.

HPE به قربانیان نفوذ سایبری دولت روسیه اطلاع‌رسانی می‌کند: هشدار درباره نقض داده‌ها

HPE به قربانیان نفوذ سایبری دولت روسیه اطلاع‌رسانی می‌کند: هشدار درباره نقض داده‌ها

شرکت Hewlett Packard Enterprise (HPE) به تازگی به افرادی که اطلاعات شخصی آن‌ها در حمله سایبری 2023 به سرقت رفته، اطلاع‌رسانی کرده است. این حمله به هکرهای دولتی روسیه نسبت داده شده و شامل سرقت شماره‌های تأمین اجتماعی و اطلاعات کارت اعتباری بوده است. نفوذ به سیستم‌های ایمیل و SharePoint HPE از مه 2023 آغاز شده و هکرها از یک حساب کاربری به خطر افتاده برای دسترسی به داده‌ها استفاده کردند. گروه هکری Midnight Blizzard، مسئول این حمله است. HPE و مایکروسافت در تلاشند تا اطمینان حاصل کنند که چنین حملاتی در آینده تکرار نشود.

آنچه پاوراسکول درباره نقض داده‌هایش که میلیون‌ها دانش‌آموز را تحت تأثیر قرار داد، نمی‌گوید

آنچه پاوراسکول درباره نقض داده‌هایش که میلیون‌ها دانش‌آموز را تحت تأثیر قرار داد، نمی‌گوید

نفوذ اخیر به شرکت پاوراسکول، یکی از بزرگ‌ترین نقض‌های امنیتی سال ۲۰۲۴ است. این شرکت که نرم‌افزارهای آموزشی K-12 را به بیش از ۱۸,۰۰۰ مدرسه ارائه می‌دهد و از ۶۰ میلیون دانش‌آموز حمایت می‌کند، در اوایل ژانویه از این نقض آگاه شد. هکرها با استفاده از اعتبارنامه‌های سرقتی به سیستم اطلاعات مدرسه دسترسی پیدا کردند. تعداد دقیق مدارس و دانش‌آموزان تحت تأثیر هنوز مشخص نیست و پاوراسکول به سوالات درباره نوع داده‌های سرقت شده پاسخ نداده است. این شرکت در حال بررسی وضعیت با کمک شرکت امنیت سایبری CrowdStrike است.