Powerschool büyük bir veri ihlali sonrasında fidye ödedi; Şimdi bilgisayar korsanları, daha fazla ödeme için doğrudan gasp tehditleri olan öğretmenleri ve okulları hedefliyor.
28 Aralık 2024’te, eğitim teknolojisi devi Powerschool, ABD okul tarihinin en büyük veri ihlallerinden birini yaşadı ve 60 milyondan fazla öğrencinin ve 9.5 milyon öğretmenin kişisel bilgilerini tehlikeye attı. Şirket açıklanmayan bir fidye ödeyerek yanıt verdi.
Ama serpinti burada durmadı. Aylar sonra, bilgisayar korsanları şimdi doğrudan okullarla iletişim kuruyor, özellikle öğretmenleri hedefliyor ve daha fazla ödeme yapılmadıkça çalıntı verileri sızdırmakla tehdit ediyor.
İhlal, saldırganların PowerSchool’un Öğrenci Bilgi Sistemi’ne (SIS) bağlı bir müşteri destek portalı PowerSource kullandıklarında başladı. Şirket fidye ödemenin hasarı içereceğine inanırken, durum böyle değildi. Bilgisayar korsanları, verilerin silindiğini gösterdiğini iddia eden bir video gönderdi, ancak sürekli gasp girişimleri aksini önerdi.
Şimdi, yeni talepler karşılanmadıkça, okullar bireysel olarak baskı altında, hassas kayıtları serbest bırakma tehdidiyle. Ebeveynlere, velilere ve bakıcılara gönderilen bir mektuba göre, Toronto Bölge Okul Kurulu (TDSB), saldırganlardan fidye talebi aldığını doğruladı.
“Bu haftanın başlarında, TDSB verilerin yok edilmediğinin farkına varıldı. TDSB, diğer Kuzey Amerika okul kurullarıyla birlikte, daha önce bildirilen Aralık 2024 olayından elde edilen verileri kullanarak bir fidye talep eden bir tehdit aktöründen bir iletişim aldı.”
Toronto Bölge Okul Kurulu (TDSB)
Ne çalındı?
Maruz kalan bilgiler okulun sistem ayarlarına bağlı olarak geniş çapta değişti, ancak isimler, iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları ve hatta bazı tıbbi uyarı verileri içeriyordu.
Yanıt olarak, Powerschool’un veri ihlali bildirimi, şirketin etkilenenlere iki yıllık ücretsiz kimlik koruması sunduğunu göstermektedir. Yetişkinler kredi izlemeye uygunken, küçükler için hizmetler sosyal güvenlik numarası izleme ve karanlık web gözetimini içerir.
Etkilenen bireyler, Experian tarafından sağlanan kodları kullanarak 31 Temmuz 2025’e kadar kayıt yaptırmalıdır. Daha fazla bilgi PowerSchool’un Resmi Güvenlik Olay sayfasında bulunabilir.
Saldırganlar kimler?
PowerSchool, grubu ihlalin arkasına halka açık bir şekilde adlandırmadı, ancak Databreaches.net’in muhalif Doe’sinin ilginç bir raporu Shinyhunters’a olası suçlu olarak işaret ediyor. Bu iddia, “kurban ödeme yapmazsa yıkıcı olacak” eğitim sektörünü hedefleyen büyük bir hack’e atıfta bulunarak, muhalefete gönderilen bir mesaja dayanmaktadır.
Hackread.com, bunun gerçekten Shinyhunters (şu anda çevrimdışı ihlallerin sahipleri) veya grubu taklit eden biri olup olmadığını bağımsız olarak doğrulayamadı. Daha önce Shinyhunters ile Telegram aracılığıyla iletişim kurmuştuk, ancak grup o zamandan beri orada sessizleşti.
Ödeme kararı yeni sorular ortaya çıkarır
Powerschool, fidye ödemesinin okulları ve öğrencileri koruma umuduyla yapıldığını söyledi. Ancak güvenlik uzmanları, bu tür taleplere vermenin sadece işleri daha da kötüleştirmiş olabileceğini uyarıyor.
Fidye ödeme kararı, FBI’ın 2015 tarihli “sadece ödeme” tavsiyesini izler, ancak ajansın “fidye ödemeyi desteklemediği” konusundaki daha sonraki tutumuna aykırıdır.
Ontinue baş bilgi güvenlik görevlisi Gareth Lindahl-Wise, bu durumun rahatsız edici bir eğilimi vurguladığını söylüyor. “Siber suçlular, bir fidye ödenirse, tekrar ödenmesi daha olasıdır. Fidye yazılımı dosyaları şifrelemeden kamu sızıntılarına geçtikçe, gasp ana oyun haline gelir.”
Powerschool, kolluk kuvvetleri ile çalıştığını ve etkilenen kurumları desteklemeye devam ettiğini belirtti. Bununla birlikte, çalınan verilerin tam olarak güvence altına alındığına veya daha fazla saldırının gerçekleşmeyeceğine dair bir gösterge yoktur.
Powerschool için daha fazla sözleşme yok
WBTV News’e göre, Kuzey Carolina büyük veri ihlali sonrasında PowerSchool ile olan sözleşmesini yenilememeye karar verdi. Yetkililer, kararın ihlalin nasıl ele alındığı ve devam eden risklerin Powerschool’un sistemlerine bağlı olduğu konusundaki endişeyi yansıttığını söyledi.
Ebeveynler, öğrenciler ve personel şimdi ne yapmalı?
Bilgileri dahil olanlar, sağlanan koruma hizmetlerine kaydolmaya ve olağandışı faaliyetleri izlemeye teşvik edilir. Powerschool, yetişkinler ve reşit olmayanlar için ayrı süreçlerle kayıt için tam talimatlar yayınladı.
Şirket ayrıca, istenmeyen e -postalara veya kişisel bilgi isteyen telefon görüşmelerine yanıt vermeyi ve bu şekilde ulaşmayacağını vurgulayarak tavsiye ediyor.
Bu ihlal şimdi eğitim sektöründe kaydedilen en büyüklerden biridir ve uzun vadeli sonuçlar belirsizliğini korumaktadır. Kesin olan bir şey, fidye ödemek çözüm değildir.