PowerSchool, Aralık siber saldırısının arkasındaki bilgisayar korsanının, bir fidye ödenmezse daha önce çalınan öğrenci ve öğretmen verilerini serbest bırakmakla tehdit eden okulları bireysel olarak zorlayan okullar olduğunu uyarıyor.
Powerschool, BleepingComputer’a yaptığı açıklamada, “Powerschool, bir tehdit oyuncunun daha önce bildirilen Aralık 2024 olayından verileri kullanarak onları zorlamak amacıyla birden fazla okul bölgesi müşterisine ulaştığının farkında.”
Diyerek şöyle devam etti: “Bu konuyu Aralık ayında daha önce çalınan verilerle eşleştirdiğinden, bunun yeni bir olay olduğuna inanmıyoruz. Bu konuyu hem Amerika Birleşik Devletleri’nde hem de Kanada’da kolluk kuvvetlerine bildirdik ve bunları desteklemek için müşterilerimizle yakın çalışıyoruz. Bu gelişmelerden içtenlikle pişman oluyoruz-müşterilerimizin kötü eylemciler tarafından tehdit edildiğini ve yeniden canlandırıldığını bize üzüyor.”
Powerschool, ihlalin neden olduğu tehditler için özür diledi ve gasp girişimlerine yanıt vermek için müşteriler ve kolluk kuvvetleri ile çalışmaya devam edeceklerini söyledi.
Şirket ayrıca, öğrencilerin ve öğretim üyelerinin sahtekarlık ve kimlik hırsızlığına karşı korunmak için ücretsiz iki yıllık kredi izleme ve kimlik korumasından yararlanmalarını önermektedir. Bununla ilgili daha fazla ayrıntı şirketin güvenlik olayı SSS’sinde bulunabilir.
PowerSchool ayrıca, fidye talebini ödemeyi tercih ettiklerini, ancak zor bir karar olduğunu ancak müşterilerini koruyacağını umduğunu belirtti.
“Fidye yazılımı veya veri gasp saldırısı ile karşı karşıya olan herhangi bir organizasyon, bu nitelikteki siber bir olay sırasında çok zor ve karar vermeye karar veriyor. Aralık 2024 olayını keşfettikten sonraki günlerde, müşterilerimizin ve hizmet ettiğimiz öğrencilerimizin ve toplulukların yararına olduğuna inandık, çünkü Powerschool ifadesine devam etti.”
Diyerek şöyle devam etti: “Bu zor bir karardı ve liderlik ekibimizin hafifçe vermediği bir karardı. Ancak verilerin kamuya açıklanmasını önlemek için en iyi seçenek olduğunu düşündük ve bu eylemi gerçekleştirmenin görevimiz olduğunu düşündük. Bu durumlarda olduğu gibi, kötü aktörlerin her zaman olduğu gibi, bize sağlanan güvencelere ve kanıtlara rağmen çaldıkları verileri silmeme riski vardı.”
Powerschool veri ihlali
Ocak ayında Powerschool, PowerSource Müşteri Destek Portalının tehlikeye atılan kimlik bilgileri yoluyla ihlal ettiğini açıkladı. Bu erişimi kullanarak, tehdit aktörleri okul bölgesinin Powerschool veritabanlarına bağlanmak ve indirmek için bir PowerSource uzaktan bakım aracı kullandı.
Bu veritabanları, öğrencilerin ve öğretim üyelerinin tam adları, fiziksel adresleri, telefon numaraları, şifreler, ebeveyn bilgileri, iletişim bilgileri, sosyal güvenlik numaraları, tıbbi veriler ve notlar dahil olmak üzere bölgeye bağlı olarak farklı bilgiler içermektedir.
İhlal başlangıçta 28 Aralık 2024’te tespit edildi, ancak şirket daha sonra aylar önce Ağustos ve Eylül 2024’te, aynı ödün verilen kimlik bilgilerini kullanarak ihlal edildiğini açıkladı.
BleepingComputer tarafından ilk olarak bildirildiği gibi, hacker ABD, Kanada ve diğer ülkelerde 6.505 okul bölgesi için 62.4 milyon öğrenci ve 9.5 milyon öğretmen verisini çaldığını iddia etti.
İhlallere yanıt olarak Powerschool, çalınan verilerin halka açık olarak yayınlanmasını önlemek için bir fidye ödedi ve tehdit oyuncusundan verilerin silindiğini iddia eden bir video aldı. Ancak şimdi tehdit oyuncusu sözlerini tutmadı.
Güvenlik uzmanları ve fidye yazılımı müzakerecileri, tehdit aktörleri çalınan verileri silme vaatlerini giderek daha fazla tutamadıkları için verilerin sızmasını önlemek için fidye ödeyen şirketlere uzun zamandır tavsiye ettiler.
Şirketlerin işleri onaylayabileceği bir şifre çözme anahtarından farklı olarak, verilerin vaat edildiği gibi silindiğini yeterince doğrulamanın bir yolu yoktur.
Bu son zamanlarda UnitedHealth’in Change Healthcare fidye yazılımı saldırısında görüldü, burada Blackcat fidye yazılımı çetesine bir şifreleme ve sızıntı verileri değil, fidye ödediler.
Ancak, Blackcat bir çıkış aldatmacası çektikten sonra, saldırının arkasındaki bağlı kuruluş hala verilere sahip olduklarını ve UnitedHealth’i bir kez daha zorladıklarını söyledi.
UnitedHealth’in verilerin sızmasını bir kez daha önlemek için ikinci bir fidye ödediğine inanılıyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.