Dalış Kılavuzu:
- Tehdit aktörleri, ED teknoloji yazılım sağlayıcısının ve North Carolina Halk Eğitim Dairesi’nden yapılan son açıklamalara göre, Powerschool’un öğrenci bilgi sisteminin veri ihlalinde çalınan öğretmen ve öğrenci bilgileriyle bazı devlet okullarını tehdit ederek zorlamaya çalışıyorlar.
- PowerSchool Çarşamba günü, 28 Aralık 2024’ten kısa bir süre sonra veri ihlalinden kısa bir süre sonra tehdit aktörlerine fidye ödediğini doğruladı. Şirket, okullardan fidye arayan tehdit aktörlerinin, Aralık olayından öğrenci ve personel isimlerini, iletişim bilgilerini, bazı sosyal güvenlik numaralarını, tıbbi notları ve sınırlı sayıda şifreyi içeren aynı tehlikeye atılmış veri setini kullandığına inandığını da sözlerine ekledi.
- Powerschool’un Aralık ayı veri ihlali Kuzey Amerika’daki çok çeşitli okul bölgelerini etkiliyor gibi görünse de, Cuma günü bir sözcü K-12 Dalışına tehdit aktörlerinin sadece dört okul bölgesi ile temasa geçtiğini söyledi. Kuzey Carolina’dan Toronto’ya kadar uzanan yerlerdeki okullar bu hafta bu tür fidye tehditlerini aldığını bildirmeye başladı.
Dalış içgörü:
FBI yıllarca okullara ve diğer kuruluşlara tavsiyede bulundu Fidye yazılımı talepleri ödememekçünkü bunu yapmak tehdit aktörlerini zorlayabilir ve çalınan verilerin geri kazanılacağının garantisi yoktur.
Powerschool, Çarşamba günü yaptığı açıklamada, Aralık 2024 olayından sonra fidye ödemenin “çok zor bir karar” verdiğini kabul etti. Şirket, bir fidye ödemenin verilerin halka açılmasını önlemek için en iyi seçenek olduğunu düşündüğünü söyledi.
Powerschool, “Aralık 2024 olayını keşfettiğimiz günlerde, bir fidye ödemeye karar verdik çünkü müşterilerimizin ve hizmet ettiğimiz öğrencilerin ve toplulukların yararına olduğuna inandık” dedi. “Bu durumlarda her zaman olduğu gibi, kötü aktörlerin bize verilen güvencelere ve kanıtlara rağmen çaldıkları verileri silmezse de bir riski vardı.”
Bir Powerschool sözcüsü, şirketin tehdit oyuncusuna ne kadar ödediğini açıklamadığını söyledi.
Bu arada Kuzey Carolina’da, eyalet eğitim departmanı Çarşamba günü yaptığı açıklamada, Powerschool’un beş ay önce Aralık 2024 veri ihlalinde tehlikeye atılan verilerin paylaşılmadığını ve imha edildiğine dikkat çekti.
Kuzey Carolina Kamu Eğitim Dairesi, “Ne yazık ki, bunun yanlış olduğu kanıtlandı” dedi. “Powerschool, ihlalden sorumlu taraf. NCDPI, okul bölgeleri veya bireysel okulların bu ihlalleri önlemek için yapabileceği hiçbir şey yok.”
Devlet eğitim departmanı, tehdit aktörleriyle ilgilenmeyeceğini ve bunu yapmanın Kuzey Carolina yasasını ihlal edeceğini de sözlerine ekledi.
Buna ek olarak, departman olayın birden fazla eyalet ve Kanada’daki müşterileri etkileyen küresel bir siber güvenlik olayı gibi göründüğünü söyledi. NCDPI’ye göre, konuyla ilgili bir FBI soruşturması devam ediyor.
Şirketin sözcüsü, Powerschool’un doğrudan temasa geçen okullarla ve kolluk kuvvetleriyle çalıştığını söyledi. Şirket ayrıca öğrencilere ve personele ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır.
Ocak ayında ilk veri ihlalini açıkladığından beri Powerschool’a karşı halka açık geri dönüş Çok Sınıf Eylem Davaları. Şirket 60 milyondan fazla öğrenciye ve 18.000 eğitim müşterisine hizmet vermektedir.
Veri ihlali, bir tehdit oyuncusu, şirketin bölge ve okul personeli için PowerSource Müşteri Destek Portalına sızarak bilinmeyen miktarda öğrenci ve personel verilerine yetkisiz erişim elde ettikten sonra meydana geldi. PowerSchool daha önce K-12 Dalışına Aynı Sistemin Çok faktörlü kimlik doğrulaması yok – Hassas verileri güvence altına almak için standart ve teşvik edilen bir uygulama.