Powerschool, geçen haftaki siber saldırıya 300.000’den fazla öğretmenin kişisel bilgilerini hedefleyen yeni güncellemeleri paylaştı. “Eyalet çapında bir sorun” olarak tanımlanan PowerSchool veri ihlali, Powerschool Öğrenci Bilgi Sistemi (SIS) içindeki hassas verilere yetkisiz erişim, potansiyel olarak eğitimcilerin sosyal güvenlik numaralarını (SSN’ler) ve diğer kişisel detayları riske attı.
Powerschool veri ihlaline yeni ayrıntılar
24 Ocak 2025’te teyit edilen Powerschool veri ihlali, Amerika Birleşik Devletleri’nde binlerce eğitimciyi savunmasız bıraktı. Siber güvenlik olayı, SIS’e yetkisiz erişim bulunduğunda tespit edildi ve hassas bilgileri ortaya çıkardı. PowerSchool o zamandan beri saldırının kapsamını araştırmak ve daha fazla riski azaltmak için üçüncü taraf siber güvenlik uzmanlarıyla çalışıyor.
Topluluğa gönderilen bir iletişimde, Powerschool’un hizmetlerini kullanan bir bölge olan Davidson County Okulları, ihlali doğruladı ve acil eylemlerin yapıldığından emin oldu. Davidson County Okulları müdürü Dr. Greggory Slate liderliğindeki bölge, saldırının hızla ele alındığını ve Powerschool’un kapsamlı siber güvenlik protokollerine katıldığını belirtti.
Slate, etkilenen topluluğa yaptığı mesajda “Davidson County okul ailelerimizin refahını derinden önemsiyoruz ve sizi desteklemek için elimizden gelen her şeyi yapmaya devam edeceğiz” dedi.
Powerschool’un kapsamı Veri ihlali
Yetkililer henüz Powerschool veri ihlalinden etkilenen kesin birey sayısını doğrulamamış olsa da, olay çok çeşitli eğitim kurumlarını etkilemektedir. 300.000’den fazla eğitimcinin SSN’si tehlikeye atılmış olabilir, ancak devam eden soruşturmalar nedeniyle veri maruziyetinin tam kapsamı belirsizliğini korumaktadır. Powerschool veri ihlali, belirli bölgeye veya kurumun politikalarına bağlı olarak kapsamda değişmekte olup, etkilenen her birey için tam olarak hangi tür verilerin dahil olduğunu belirlemeyi zorlaştırmaktadır.
Şirket şeffaflığın önemini vurguladı ve etkilenenleri bilgilendirmek için çalışıyor. Powerschool’un siber güvenlik uzmanları, ihlalin kapsamını tam olarak anlamak ve verilerin kimlik hırsızlığı veya daha fazla kötüye kullanılması belirtilerini izlemek için kapsamlı bir adli soruşturma yürütüyorlar.
Powerschool Yanıtı: Etkilenen bireylere destek
Veri ihlaline yanıt olarak Powerschool, etkilenen bireyler üzerindeki etkilerin azaltılmasına yardımcı olmak için çeşitli önlemler almıştır. Şirket, etkilenen eğitimciler ve öğrenciler için ücretsiz kimlik koruması ve kredi izleme hizmetleri sunmak için güvenilir bir kredi raporlama ajansı olan Experian ile ortaklık kurdu.
Bilgileri tehlikeye atılanlara iki yıllık ücretsiz kimlik koruma hizmetleri verilecek, kredi izleme yetişkin eğitimcilere ve SSN veya Sosyal Sigorta numaralarının (SIN) dahil olup olmadığına bakılmaksızın kişisel bilgileri maruz kalan öğrencilere genişletilecektir.
Yetkililer ayrıca, verileri PowerSchool veri ihlalinde tehlikeye atılan tüm bireyleri bilgilendirmeyi taahhüt etmişlerdir. Bu bildirimler Experian ile işbirliği içinde gönderilecek ve kimlik koruma hizmetlerinin nasıl etkinleştirileceğine dair talimatları içerecektir. Bildirimlerin önümüzdeki haftalar içinde gönderilmesi bekleniyor.
“Bu siber güvenlik olayının bireyler üzerindeki etkisini anlıyoruz ve mümkün olduğunca çok destek sağlamaya kararlıyız” dedi.
Çözüm
PowerSchool, ABD ve Kanadalı müşteriler için bölgeye özgü bilgiler içeren güncellenmiş bir SSS sayfası gibi kaynaklar sunarak son veri ihlaline yanıt vermeye devam ediyor. Hiçbir onaylanmış kimlik hırsızlığı vakası ihlalle bağlantılı olmasa da, şirket uyanık kalır ve kişisel verilerin yanlış kullanımını izlemektedir.
Halkı bilgilendirme sözü verdiler ve siber güvenlik protokollerini güçlendirmek için özenle çalışıyorlar. Soruşturma ilerledikçe Powerschool, etkilenenlere ücretsiz kimlik koruması ve kredi izleme hizmetleri sunarak şeffaflık ve destek konusundaki bağlılıklarını yeniden teyit ediyor. Etkilenenler, daha fazla rehberlik için PowerSchool’un güvenlik sayfası aracılığıyla güncellenmeye teşvik edilir.
İlgili