يبدأ PowerSchool في إخطار الطلاب والمعلمين بعد خرق البيانات الضخم

بدأت شركة PowerSchool العملاقة الأمريكية في إخطار الأفراد المتأثرين بخرق بيانات ديسمبر 2024 الذي يؤثر على الأرجح على ملايين الطلاب والمعلمين في جميع أنحاء أمريكا الشمالية.

قال PowerSchool في تحديث موجز يوم الاثنين إنه بدأ عملية تقديم الإخطارات التنظيمية المطلوبة قانونًا بعد الخرق ، والتي شهدت المهاجمين يستخدمون بيانات اعتماد حساب مسروقة للوصول إلى بوابة دعم عملاء الشركة لتوضيح كميات هائلة من بيانات الطلاب والمعلمين الحساسة. أخبر PowerSchool من قبل TechCrunch أن الحساب المخترق لم يكن محميًا بمصادقة متعددة العوامل.

قدمت PowerSchool التي تتخذ من كاليفورنيا مقراً لها بالفعل إخطارًا بخرق البيانات مع المدعي العام في ولاية ماين ، والذي يؤكد أن أكثر من 33000 من سكان الولاية قد سرقت بيانات أثناء الخرق. على الرغم من أن قانون ولاية ولاية ماين عادة ما يتطلب من المنظمات الكشف عن العدد الإجمالي للأفراد المعروفين بالانتهاك ، إلا أن PowerSchool لم يكشف عن هذا الرقم بعد.

تقارير كمبيوتر Bleeping ، مستشهداً بمصادر متعددة ، تفيد بأن المتسللين المسؤولين عن خرق PowerSchool قد وصلوا إلى البيانات الشخصية لأكثر من 62 مليون طالب و 9.5 مليون مدرس. تقول PowerSchool على موقعها على الإنترنت إن تقنيتها تستخدمها أكثر من 60 مليون طالب.

عندما سئل عما إذا كان الرقم المبلغ عنه البالغ 62 مليون طالب المتأثرون بالخرق دقيقًا ، أخبر المتحدث باسم PowerSchool Beth Keepler (عبر شركة Crisis Communications FTI Consulting) TechCrunch أن الشركة مستمر. وأضاف PowerSchool أن المنظمة ستقدم تحديثات لمحامي الدولة العام مع تقدم العملية ، مما يشير إلى أن عدد سكان ولاية مين المتأثرين قد يكون أعلى من الرقم 33000 المبلغ عنه حتى الآن.

وقال المتحدث باسم PowerSchool: “هذه عملية معقدة لأن مراجعة البيانات للعملاء المحليين تتطلب تعاونًا إضافيًا بين PowerSchool وهؤلاء العملاء”.

لقد تأكد الملايين من الطلاب بالفعل

لا تزال العديد من الأسئلة دون إجابة حول خرق بيانات PowerSchool: لا يزال من غير الواضح من كان مسؤولاً عن الهجوم ؛ ما هي الأدلة التي يُزعم أن PowerSchool تلقى أنه تم حذف بياناتها المسروقة ؛ أو المبلغ الذي دفعته الشركة في طلب الفدية للمتسللين. أجبرت الافتقار إلى المعلومات المحيطة بالحادث على المناطق التعليمية المتأثرة بالعمل معًا للتحقيق في تأثير وحجم الانتهاك.

في منشور على صفحة الحوادث الخاصة به ، تقول PowerSchool إنه لا يمكنها بعد تأكيد أنواع البيانات الحساسة التي تم الوصول إليها “لأن الإجابة تختلف حسب العميل الفردي وتعتمد على اختيار العملاء أو متطلبات المقاطعة”. سمعت TechCrunch من العديد من المناطق التعليمية المتأثرة بالانتهاك بأن “جميع” بياناتها التاريخية المخزنة في PowerSchool ، بما في ذلك البيانات الحساسة مثل المعلومات حول حقوق الوصول الأبوية لأطفالهم.

تعد مجلس إدارة مدرسة تورنتو في مقاطعة (TSDB) ، الذي أكد الأسبوع الماضي أن المتسللين قد وصلوا إلى ما يقرب من 40 عامًا من بيانات الطلاب ، أسوأ منظمة تضرر حتى الآن ، مع بيانات ما يقرب من 1.5 مليون طالب تم التقاطهم في الخرق. في رسالة إلى أولياء الأمور ، التي شاهدتها TechCrunch ، أكد TDSB أن البيانات المسروقة تتضمن الجنسين ومعلومات الصف والبيانات الطبية وتفاصيل الإقامة.

يسرد Bleeping Computer أيضًا مجلس التعليم Calgary (CBE) من بين أولئك الذين تأثروا بالخرق ، ويبلغ التقارير أن بيانات أكثر من 500000 طالب تم أخذها. في بيان لـ TechCrunch ، قالت المتحدثة باسم CBE Joanne Anderson إن مجلس الإدارة “ليس لديه تأكيد من PowerSchool حول عدد الطلاب والموظفين المتأثرين وتفاصيل البيانات التي تم التقاطها.”

تقوم المناطق التعليمية المتأثرة أيضًا بإخطار أولئك الذين سُرقت بياناتهم خلال خرق PowerSchool. وقالت منطقة مدرسة غرب آدا في ولاية أيداهو ، التي تضم ما يقرب من 40،000 طالب في فصول الروضة حتى الصف الثاني عشر ، في رسالة ، التي شاهدتها TechCrunch ، أنه تم الوصول إلى المعلومات الشخصية بما في ذلك “معلومات الصحة والصف السلامة الحياة للطلاب الحاليين والسابقين”.

كما أكدت مدارس الإسكندرية في مدينة فرجينيا ، التي تخدم أكثر من 16000 طالب ، أن بيانات الطلاب قد تعرضت للخطر. في رسالة تم إرسالها إلى أولياء الأمور ، تقول المقاطعة إن المتسللين وصلوا إلى المعلومات الشخصية للطلاب ، والبيانات الطبية ، وحالات الوجبات المجانية.

في بيان على موقعها على الإنترنت ، أكدت منطقة مدرسة روتشستر سيتي أن 134000 طالب تأثروا بخرق Powerschool. وقالت المنطقة ، التي تشرف على 46 مدرسة في نيويورك ، إن المعلومات التي تم الوصول إليها تشمل التنبيهات القانونية والتشخيصات الطبية والظروف.