Dolandırıcılık Yönetimi ve Siber Saldırı, Olay ve İhlal Yanıtı, Fidye Yazılımı
Suçlular, satıcıdan sonra veri-silindir vaat etmesi için ödeme yaptıktan sonra okul çalışanları zorla
Mathew J. Schwartz (Euroinfosec) •
8 Mayıs 2025
Öğrenciler, Powerschool’un nasıl bir kez değil, iki kez okuduğunun üzücü hikayesi için bir araya gelin.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Geçen Aralık ayında ihlal edildikten sonra, yaygın olarak kullanılan bir K-12 öğrenci bilgi sistemi platformu yapan Powerschool, saldırganlarına fidye ödemenin “zor karar” verdiğini söyledi. Buna karşılık, suçlular çaldıkları verileri silmeye söz verdi, Powerschool etkilenen okullara, öğrencilere ve ebeveynlerine ve velilere verdiği demeçte.
Beş ay sonra, etkilenen bir okul bölgesindeki bir BT yöneticisi beni yeni bir bükülme konusunda uyardı: “Sürpriz! Saldırganlar, Powerschool’un silmeleri için fidye ödediği verileri silmedi.”
Yöneticinin benimle paylaştığı satıcı tarafından Çarşamba günü yayınlanan bir “Powerschool Siber Güvenlik Olayı – Güncelleme”, “Daha önce bildirilen Aralık 2024 olayından elde edilen verilerden” bağlı olan “değerli müşterileri” uyarıyor.
“Bunun yeni bir olay olduğuna inanmıyoruz,” dedi Powerschool, gaspçıların sahip olduğu çalınan verilerden.
Şirket, saldırganlara zaten ödediğini yineledi. Şirket, “Aralık 2024 olayını keşfettiğimiz günlerde, bir fidye ödemeye karar verdik çünkü müşterilerimizin ve hizmet ettiğimiz öğrencilerin ve toplulukların yararına olduğuna inandık.” Dedi. Diyerek şöyle devam etti: “Liderlik ekibimizin hafifçe vermediği zor bir karardı. Bu durumlarda her zaman olduğu gibi, kötü aktörlerin bize sağlanan güvencelere ve kanıtlara rağmen çaldıkları verileri silmeme riski vardı.”
Başka bir deyişle, çaldıkları verileri silmek için pembemsi vaat eden suçlular, sadece kurban bir fidye ödediyse, verileri gerçekten silmedi. Ya onlar ya da güvenilir bir aracı – ya da belki de bir gaspta ellerini denemek için verilerin bir kopyasını satın alan başka bir rastgele dolandırıcılık – şimdi kişisel bilgileri sahip oldukları bireyleri doğrudan zorlamaya çalışıyorlar.
Powerschool’un uyarısı, DataBreaches.net’in ilk bildirdiği gibi, Kuzey Carolina eyaletinin okul bölgelerini ve charter okullarını aktif Powerschool kullanıcı gasp girişimleri konusunda uyarmasıyla aynı gün geldi.
Kuzey Carolina okulları için maruz kalan veriler öğrencilerin ve personelin isimlerini, iletişim bilgilerini, personel için dolu, öğrenciler için kısmi – doğum tarihleri, bazı şifreler, ebeveyn veya vasi bilgileri ve tıbbi notları içeriyordu.
Suçluların sözlerini onurlandırmayacağını kim tahmin edebilirdi (bkz: Powerschool’un İhlal Yanılgısı: Suçlulara Sözler İçin Ödeme Yapmak)?
Powerschool burada kurban, ama nasıl tepki verdiği önemli. Bir zorba süt paranızı çalıyorsa, kamu hizmeti olarak yaptığınız şeyi döndürürken zorbalığa ödeme yapmaya devam ediyor musunuz?
Uzmanlar uzun zamandır kurbanlara asla ödeme yapmamalarını tavsiye ettiler, çünkü suçlulara güvenemeyeceğiniz için, kanıtlamaya devam ediyorlar.
Siber suç ekosistemini doğrudan ödemek. Gruplar bu fonları sadece lüks otomobillere değil, aynı zamanda araştırma ve geliştirme de sürüyor. Eylül 2023 ihlalinden sonra Casino ve Hotel Dev Caesars Entertainment veya Şubat 2024’te UnitedHealth Group gibi büyük fidye ödendiğini görmek sağlık hizmeti ihlali – Susun kopyalarını değiştiriyor.
Bu nedenle, ödemek, gelecekteki daha fazla kurban ve bazı kuruluşların suçlular sözlerini tutmadıklarında canlandırılmasına yol açar.
Kayıtlı gelecekte bir tehdit istihbarat analisti olan Allan Liska, daha önce bana herhangi bir veri-silinme vaadini koruyan bir fidye yazılımı grubunu içeren bir kanıt olmadığını belirterek, “Verilerinizi silmeyecekler” dedi.
“Demek istediğim, sadece düz, verilerinizi sızdırıyormuş gibi yapacaklar, bir kopyasını yapacaklar ve daha sonra önünüzde silecekler ve kopyayı silmek, hatta orijinali silmek ve kopyayı tutmak için büyük bir gösteri yapacaklar.” Dedi. “O zaman tekrar tekrar gördük.”
Yine de, kurbanlar ödeme yapmaya ve ödeme yapmaya devam ediyor. Bir alaycı, sorunu önleyemedikten sonra proaktif bir şey yaptığını iddia edebilmeleri için bunun olduğunu söyleyebilir.
Masalları unutun: ihlal edilen kuruluşların sorumlu olması ve düz oynaması gerekir.