Eğitim Yazılımı Dev Powerschool, ABD ve Kanada’da kişisel verileri Aralık 2024’ün sonlarında siber saldırıda maruz kalan bireyleri bilgilendirmeye başladı.
Bu bir adım ileri olsa da, şirket hala güvenlik olayından etkilenen bireylerin sayısını resmi olarak açıklamamıştır.
Dahası, soruşturmalarda yer alan Crowdstrike tarafından beklenen tam olarak ne olduğuna dair ayrıntılı bir rapor gecikmeye devam ediyor.
Powerschool siber saldırısı
PowerSchool, dünya çapında 60 milyondan fazla öğrenciye ve 18.000 müşteriye hizmet veren bulut tabanlı bir K-12 yazılım sağlayıcısıdır ve kayıt, iletişim, katılım, personel yönetimi, öğrenme, analiz ve finans çözümleri sunar.
Aralık ayında şirket, saldırganların müşteri destek portallarından birine yetkisiz erişim, PowerSource ve 6.505 okul bölgesinden hassas verileri çaldığı bir ihlal yaşadı.
Çalınan veriler, tam isimler, fiziksel adresler, iletişim bilgileri, Sosyal Güvenlik numaraları (SSN’ler), tıbbi veriler ve notlar dahil olmak üzere bölge başına değişen bilgi türlerini içerir.
Şirket, olayın sadece bir müşteri alt kümesini etkilediğini iddia etse de, bir tehdit oyuncusu gasp taleplerinde 62.488.628 öğrenci ve 9.506.624 öğretmen verisini çaldıklarını iddia etti ve ihlalin kapsamının sınırlı olduğunu gösterdi.
PowerSchool web sitesinde dün yayınlanan bir güncellemede şirket, veri ihlalinden etkilenen bireyleri bilgilendirmeye başladığını söylüyor.
Bu, mevcut ve eski öğrencileri, eğer varsa, ebeveynleri ve velileri ve ayrıca ABD, Kanada ve yurtdışındaki eğitimcileri içerir.
“PowerSchool, avukatlara genel ofislerle düzenleyici bildirimler yapma sürecini başlatmaya başladı.
“Powerschool ayrıca Kanada düzenleyicilerini bilgilendirme sürecine başladı. Bu hafta uluslararası müşterilerimize ayrı bir güncelleme sağlayacağız.”
Powerschool, Maine Başsavcılığı ile 33.488 kişinin bu eyalette etkilendiğini belirten bir örnek bildirimi paylaştı. Ancak, etkilenen toplam kişi sayısını içermez.
Okul bölgesine bağlı olarak, veri ihlali bildirimleri, sosyal güvenlik numaraları ve tıbbi bilgileri çalındığında bireyleri uyaracaktır, bu da Maine sakinleri için geçerli görünmez.
Şirket, etkilenen öğrencilere ve öğretmenlere iki yıllık kimlik hırsızlığı koruma hizmetleri ve yetişkinler için kredi izleme sunmaktadır.