به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت پاور اسکول (PowerSchool) نرمافزارهای مبتنی بر فضای ابری را به هزاران ناحیه آموزشی ارائه میدهد که از سیستم این شرکت برای مدیریت حضور، امور مالی، ثبتنام، مدیریت کارکنان و موارد دیگر استفاده میکنند.
این شرکت همچنین مالک نیوینس (Naviance) است، پلتفرمی که به دانشآموزان مشاوره سفارشی در مورد دانشگاه و مسیر شغلی ارائه میدهد و از اطلاعات شخصی عملکردی دانشآموزان مانند معدل (GPA) و نمرات آزمونها استفاده میکند.
این غول نرمافزاری آموزشی در تاریخ ۲۸ دسامبر از چیزی که سخنگوی آن بهعنوان یک حادثه احتمالی امنیت سایبری شامل دسترسی غیرمجاز به یکی از پورتالهای مشتریانش، موسوم به پاور سورس (PowerSource) توصیف کرد، مطلع شد.
سخنگوی شرکت در بیانیهای اعلام کرد:
ما تمامی اقدامات لازم را برای جلوگیری از دسترسی غیرمجاز یا سوءاستفاده بیشتر از اطلاعات انجام دادهایم. این حادثه مهار شده و انتظار نداریم که اطلاعات به اشتراک گذاشته شود یا عمومی شود.
این بیانیه افزود که شرکت بهمحض اطلاع از حمله، کارشناسان امنیت سایبری را برای مدیریت این حمله استخدام کرده است.
در این بیانیه آمده است:
ما مسئولیت خود در حفاظت از حریم خصوصی دادههای دانشآموزان و عمل بهعنوان پردازشگر دادهها را بسیار جدی میگیریم.
این حادثه برای اولین بار توسط وبسایت بلیپینگ کامپیوتر (Bleeping Computer) گزارش شد.
سخنگوی پاور اسکول اعلام کرد که دادههای هکشده عمدتاً شامل نامها، آدرسها و اطلاعات تماس است، اما در برخی موارد شامل شمارههای تأمین اجتماعی، اطلاعات شناسایی شخصی، اطلاعات پزشکی و نمرات نیز میشود.
این شرکت به بلیپینگ کامپیوتر گفت که این حمله یک حمله باجافزاری نبوده است، اما با این حال برای جلوگیری از افشای دادهها، مبلغی بهعنوان باج پرداخت کرده است.
پاور اسکول همچنین اعلام کرد که یک ویدیو دریافت کرده است که ادعا میکند دادهها پاک شدهاند، اما وبسایت بلیپینگ کامپیوتر خاطرنشان کرده که چنین ویدیوهایی همیشه قابل اعتماد نیستند و ممکن است اطلاعات دانشآموزان و معلمان همچنان در اختیار هکرها باقی مانده و احتمالاً افشا شوند.
