وتقول PowerSchool إن المتسللين سرقوا بيانات الطلاب الحساسة، بما في ذلك أرقام الضمان الاجتماعي، في خرق للبيانات
حذرت شركة PowerSchool العملاقة في مجال Edtech العملاء من وصول المتسللين إلى معلومات عملائها الحساسة للغاية – بما في ذلك أرقام الضمان الاجتماعي للطلاب والدرجات والمعلومات الطبية – أثناء خرق البيانات الأخير، حسبما علمت TechCrunch.
في الأسئلة الشائعة التي حصلت عليها TechCrunch والتي تم إرسالها إلى العملاء المتأثرين هذا الأسبوع، تقول PowerSchool أنه تم الوصول إلى “معلومات شخصية حساسة” أثناء الاختراق الذي تعرضت له في ديسمبر، وهو ما أكدته PowerSchool يوم الأربعاء.
قالت الشركة سابقًا إن المتسللين اقتحموا بوابة دعم العملاء الداخلية لشركة PowerSchool باستخدام بيانات اعتماد مسروقة. يؤثر الانتهاك على مستخدمي نظام معلومات المدرسة PowerSchool، والذي تستخدمه المدارس لإدارة سجلات الطلاب والدرجات والحضور والتسجيل.
قالت PowerSchool في الأسئلة الشائعة الخاصة بها إنه على الرغم من أن البيانات المسروقة تتضمن في المقام الأول تفاصيل الاتصال، مثل أسماء الأفراد وعناوينهم، إلا أن المتسللين تمكنوا أيضًا من الوصول إلى أرقام الضمان الاجتماعي وبعض المعلومات الطبية ومعلومات الدرجات وغيرها من معلومات التعريف الشخصية غير المحددة التي تخص الطلاب. والمعلمين.
تقول شركة تكنولوجيا التعليم التي يقع مقرها في كاليفورنيا، وهي أكبر مزود لبرامج التعليم السحابية للتعليم من الروضة إلى الصف الثاني عشر في الولايات المتحدة، إن المعلومات الشخصية للآباء والأوصياء، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني، من المحتمل أيضًا أن تكون معرضة للخطر في بعض المناطق التعليمية. وقالت الشركة إن أنواع البيانات المسروقة ستختلف حسب العميل.
وأكدت المتحدثة باسم PowerSchool، بيث كيبلر، شرعية المعلومات الواردة في الأسئلة الشائعة يوم الخميس، لكنها رفضت تحديد عدد الأفراد المتأثرين بالانتهاك. تقول PowerSchool إن برنامجها يستخدمه أكثر من 16000 عميل لدعم أكثر من 50 مليون طالب في جميع أنحاء أمريكا الشمالية.
في الأسئلة الشائعة، أكدت PowerSchool أن الحادث الأمني لم يكن برنامج فدية بطبيعته، لكنها أشارت إلى أنها عملت مع CyberSteward، وهي منظمة كندية تقدم خدمات الاستجابة لحوادث الابتزاز الإلكتروني، للتفاوض مع الجهات الفاعلة المسؤولة عن التهديد.
وهذا يؤكد التقارير السابقة التي تفيد بأن PowerSchool كانت هدفًا لهجوم ابتزاز فقط وأنها دفعت مبلغًا ماليًا لمنع المتسللين من نشر البيانات المسروقة.
ورفضت PowerSchool ذكر الأدلة التي تشير إلى أن البيانات المسروقة قد تم حذفها، عندما سألتها TechCrunch يوم الخميس. لم يستجب CyberSteward لأسئلة TechCrunch.
قال كيبلر: “اتخذت PowerSchool جميع الخطوات المناسبة لمنع المزيد من سوء الاستخدام غير المصرح به للبيانات المعنية، ولا تتوقع مشاركة البيانات أو نشرها للعامة”. “تعتقد PowerSchool أن البيانات قد تم حذفها دون أي تكرار أو نشر آخر.”
استحوذت Bain Capital على PowerSchool في عام 2024 في صفقة بقيمة 5.6 مليار دولار. وعندما تواصلت معها TechCrunch هذا الأسبوع، لم تقدم المتحدثة باسم Bain Capital راشيل كولسون أي تعليق.
هل لديك المزيد من المعلومات حول خرق بيانات PowerSchool؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على الرقم +44 1536 853968 أو عبر البريد الإلكتروني على carly.page@techcrunch.com.
