شاهد أكثر من 70 مليون طالب ومدرس بياناتهم الشخصية المسروقة خلال عيب أمني في PowerSchool ، وهو حادثة كبيرة تثير مخاوف بشأن حماية المعلومات السرية في قطاع التعليم.
Tl;dr
- تعرض PowerSchool لهجوم إلكتروني ضخم في ديسمبر 2024.
- تأثر أكثر من 70 مليون طالب وموظف بالهجوم.
- دفع PowerSchool فدية لمنع تسرب البيانات المكشوفة.
هجوم إلكتروني غير مسبوق
PowerSchool ، الذي يوفر حلول البرمجيات التعليمية القائمة على السحابة ، كان ضحية أالهجوم السيبرانيلم يسبق له مثيل في 28 ديسمبر 2024. وفقًا للمعلومات التي كشفها الممثل عن التهديد الذي دخل أنظمة الشركة ، تأثر أكثر من 70 مليون طالب وموظف بهذا الهجوم.
قرصنة البيانات الشخصية
مثلكمبيوتر bleepingذكرت أن البيانات الشخصية التي تضم 62.4 مليون طالب و 9.5 مليون مدرس عُرضوا خلال الهجوم. استخدم المتسللون معرفات مسروقة للوصول إلى بوابة دعم عملاء PowerSchool. بعد ذلك ، استخدموا أداة الوصول إلى الصيانة لتنزيل البيانات من قواعد بيانات PowerSis Districs.
عواقب الهجوم والتدابير المتخذة
دفع PowerSchool فدية لمنع البيانات من التسرب وقال قراصنة الكمبيوتر إنه حذف جميع البيانات المسروقة. مع ذلك،من الضروري تنفيذ مراجعة أكثر عمقًا للبيانات، نظرًا لأنه من الضروري فحص قواعد البيانات الموجودة على أساس السحابة والموقع ، مما يتطلب تعاون المقاطعات لمشاركة المعلومات المراد تحليلها.
كما قدم PowerSchool عامين من خدمات حماية الخدمة المجانية والإشراف الائتماني لجميع الطلاب وموظفي المقاطعة المتأثرين بالانتهاك. تلتزم الشركة بإرسال إشعارات انتهاك البيانات إلى مكاتب النائب العام لكل منطقة مدرسية متضررة.
ماذا تفعل الآن؟
إذا كنت قد تلقيت ملفبريد إلكترونيأو إشعارًا بمنطقة مدرستك التي تشير إلى أنه تم تعيين بياناتك ، اتبع التعليمات للتسجيل في خدمات الحماية مقابل سرقة الهوية والمراقبة الائتمانية التي تقدمها PowerSchool. في حالة الأسئلة ، يمكنك استشارة الصفحة المخصصة للحادث على موقع PowerSchool.
الخلاصة
هل تحب المحتوى الخاص بنا؟
تلقي أحدث منشوراتنا كل يوم مجانًا ومباشر في صندوق البريد الخاص بك