خانه متاورس ایران
خانه متاورس ایران
PowerSchool، پلتفرم نرمافزاری معروف مدارس، پس از حمله سایبری در دسامبر ۲۰۲۴، گزارش نهایی تحقیق را منتشر کرده است. این گزارش نشان میدهد که هکرها با استفاده از یک حساب پشتیبانی به سیستم اطلاعات دانشآموزی (SIS) دسترسی یافتهاند و اطلاعات حساس دانشآموزان و معلمان ممکن است در معرض خطر بوده باشد.
در پی حمله سایبری بزرگ در ۲۸ دسامبر ۲۰۲۴، شرکت PowerSchool گزارش نهایی خود را دربارهی حادثه مخرب امنیتی منتشر کرده است. این حادثه از طریق پورتال پشتیبانی «PowerSource» رخ داد و به هکرها امکان داد تا به سیستم SIS (مدیریت اطلاعات دانشآموزی) دسترسی یابند.
بر اساس یافتههای تیم امنیتی، هکرها ابتدا یک اعتبار (credential) «حساب پشتیبانی نگهداری» را به دست آوردند که فاقد احراز هویت دومرحلهای بوده است.
سپس، از طریق همین حساب، به دادههای حساس دانشآموزان و معلمان، از جمله سوابق قدیمی، نمرات، آدرسها و سایر مشخصات شخصی دسترسی پیدا کردند.
گزارش همچنین بیان میکند که برخی از دادههای «تاریخی کامل» کاربران SIS استخراج شدهاند؛ دادههایی که ممکن است شامل اطلاعات بسیار حساس باشد.
واکنش PowerSchool
PowerSchool در بیانیهای اعلام کرده است که بلافاصله پس از کشف نفوذ، تیم پاسخ به حادثه را فعال کرده و با شرکت امنیتی CrowdStrike همکاری کرده است تا ابعاد حمله را محدود کند.
علاوه بر این، PowerSchool تأیید کرده که بخشی از دادههای بهسرقترفته احتمالا حذف شدهاند؛ اما به گفته برخی گزارشها، این شرکت تمایلی به افشای کامل شواهد فنی برای اثبات حذف دادهها ندارد.
همچنین، این شرکت به مشتریان خود پیشنهاد داده است که از ابزار پایش دادهها (Data Monitoring) استفاده کنند تا وضعیت دادههایشان را بررسی کنند.
چندین نهاد حقوقی و مدارس، PowerSchool را به ضعف «بهداشت سایبری» (cyber hygiene) متهم کردهاند. کارشناسان میگویند که فقدان احراز هویت قوی در حساب پشتیبانی یکی از بزرگترین نقاط ضعف شرکت بوده است.
از سوی دیگر، برخی از مناطق تحصیلی متأثر در ایالتهایی مثل تگزاس اعلام کردهاند که در نتیجهی این نفوذ، اطلاعات بسیار حساسی از معلمان و دانشآموزان فاش شده است.
افزون بر این، تهدیداتی مبنی بر باجخواهی جدید از PowerSchool یا مدارس گزارش شده است؛ هکرها در پی انتشار و فروش داده هستند، بلکه بتوانند از اطلاعات دزدیده شده مجدداً سوءاستفاده کنند.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
