Önde gelen bir ABD merkezli eğitim teknolojisi sağlayıcısı olan Powerschool, Aralık 2024’te meydana gelen büyük bir veri ihlalini takiben öğrencilere, öğretmenleri ve diğer etkilenen kişileri bilgilendirmeye başladı.
Hassas kişisel bilgileri tehlikeye atan ihlal, son yıllarda eğitim sektörünü etkileyen en büyük siber güvenlik olaylarından biridir.
İhlal, saldırganlar çalıntı kimlik bilgilerini kullanarak PowerSchool’un müşteri destek portalına yetkisiz erişim kazandığında meydana geldi.
Bu, Kuzey Amerika’da öğrenci kayıtlarını, notlarını ve katılımı yönetmek için yaygın olarak kullanılan şirketin öğrenci bilgi sisteminden (SIS) veri çıkarmalarını sağladı.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin.
İhlalde maruz kalan veriler
Meydan okulu veriler isimleri, adresleri, Sosyal Güvenlik numaralarını (SSN’ler), tıbbi bilgiler ve akademik kayıtları içerir. Powerschool küresel olarak 60 milyondan fazla öğrenciye hizmet ederken, kaç kişinin doğrudan etkilendiği belirsizliğini koruyor.
Bununla birlikte, bilgisayar korsanları yaklaşık 62.4 milyon öğrenci ve 9.5 milyon eğitimcinin kişisel verilerini çaldığını iddia ediyor.
Powerschool, etkilenen bireyleri ve düzenleyici otoriteleri yasal gerekliliklere uygun olarak bilgilendirmeye başladı. Sadece Maine’de 33.000’den fazla sakinin ihlalden etkilendiği doğrulandı.
Şirket, SSN’lerinin dahil olup olmadığına bakılmaksızın, etkilenen tüm bireylere iki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır. Bu önlem, kimlik hırsızlığı ve sahtekarlık gibi potansiyel riskleri azaltmayı amaçlamaktadır.
Powerschool’un resmi ifadesi, etkilenen topluluklara şeffaflık ve destek konusundaki bağlılığını vurguladı. Bir şirket sözcüsü, “Hizmet verdiğimiz öğrencileri, öğretmenleri ve aileleri derinden önemsiyoruz ve gönülden onları desteklemeye kararlıyız” dedi.
Organizasyon ayrıca olayı araştırmak ve güvenlik önlemlerini güçlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla da yer aldı.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek