نحن فقط بضعة أشهر حتى عام 2025 ، لكن الاختراق الأخير لـ Edtech Giant PowerSchool هو على الطريق الصحيح ليكون أحد أكبر انتهاكات البيانات التعليمية في السنوات الأخيرة.
PowerSchool ، الذي يوفر برنامج K-12 لأكثر من 18000 مدرسة لدعم حوالي 60 مليون طالب في جميع أنحاء أمريكا الشمالية ، كشفت لأول مرة عن خرق البيانات في أوائل يناير 2025.
وقالت الشركة التي تتخذ من كاليفورنيا ومقرها كاليفورنيا ، والتي استحوذت عليها Bain Capital مقابل 5.6 مليار دولار ، إن أحد المتسللين غير المعروفين يستخدمون بيانات اعتماد واحدة لخرق بوابة دعم العملاء الخاصة بها في ديسمبر 2024 ، مما يتيح المزيد من الوصول إلى نظام المعلومات المدرسية للشركة ، Powerschool SIS ، والتي تستخدمها المدارس لإدارة سجلات الطلاب والدرجات والالتحاق والتسجيل.
بينما كان PowerSchool مفتوحًا حول بعض جوانب الخرق – على سبيل المثال ، أخبر PowerSchool TechCrunch أن بوابة PowerSource التي تم اختراقها قد فعلت ذلك لا دعم المصادقة متعددة العوامل في وقت الحادث-لا تزال هناك عدة أسئلة مهمة لم تتم الإجابة عليها.
أرسل TechCrunch PowerSchool قائمة بالأسئلة المتميزة حول الحادث ، والتي من المحتمل أن تؤثر على ملايين الطلاب.
ورفضت المتحدثة باسم PowerSchool Beth Keepler الإجابة على أسئلتنا ، قائلاً إن جميع التحديثات المتعلقة بالخرق سيتم نشرها على صفحة حادث الشركة. في 29 يناير ، قالت الشركة إنها بدأت في إخطار الأفراد المتأثرين بالخرق والمنظمين للدولة.
لدى العديد من عملاء الشركة أيضًا أسئلة رائعة حول الخرق ، مما يجبر المتضررين على العمل معًا للتحقيق في الاختراق.
في أوائل مارس ، نشرت PowerSchool خرقها بعد الوفاة ، كما أعدها Crowdstrike ، بعد شهرين من إخبار عملاء PowerSchool بأنه سيتم إصداره. في حين أن العديد من التفاصيل الواردة في التقرير كانت معروفة ، أكدت CroldStrike أن أحد المتسللين تمكنوا من الوصول إلى أنظمة PowerSchool في وقت مبكر من أغسطس 2024.
فيما يلي بعض الأسئلة التي لا تتم الإجابة عليها.
لم يقل PowerSchool عدد الطلاب أو الموظفين المتأثرين
سمعت TechCrunch من عملاء PowerSchool أن حجم خرق البيانات قد يكون “ضخمًا”. لكن PowerSchool رفض مرارًا وتكرارًا تحديد عدد المدارس والأفراد ، على الرغم من إخبار TechCrunch بأنها “حددت المدارس والمقاطعات التي كانت بياناتها متورطة في هذا الحادث”.
ذكرت Bleeping Computer ، مشيرة إلى مصادر متعددة ، في يناير أن المتسلل المسؤول عن خرق PowerSchool وصل إلى البيانات الشخصية لأكثر من 62 مليون طالب و 9.5 مليون مدرس.
عندما سئل من قبل TechCrunch ، رفض PowerSchool تأكيد ما إذا كان هذا الرقم دقيقًا.
ومع ذلك ، تشير ملفات PowerSchool مع محامي الدولة والاتصالات من المدارس التي تم اختراقها ، على الأرجح أن الملايين من الأشخاص قد سرقت معلومات شخصية في خرق البيانات.
في ملف مع المدعي العام في تكساس ، أكد PowerSchool أن ما يقرب من 800000 من سكان الولاية قد سرقت بيانات. قال أحدهم في يناير مع المدعي العام في ولاية ماين إن 33000 من السكان على الأقل تأثروا ، لكن تم تحديث هذا منذ ذلك الحين ليقول إن عدد الأفراد المتأثرين “يجب تحديدهم”.
وقال مجلس مدرسة مقاطعة تورونتو ، أكبر مجلس إدارة في كندا الذي يخدم ما يقرب من 240،000 طالب كل عام ، إن القراصنة ربما يكون قد وصل إلى حوالي 40 عامًا من بيانات الطلاب ، مع بيانات ما يقرب من 1.5 مليون طالب تم التقاطهم في الخرق.
أكدت منطقة مدرسة مينلو بارك سيتي في كاليفورنيا أيضًا أن المتسلل الذي تم الوصول إليه على جميع الطلاب والموظفين الحاليين-والذي يبلغ عددهم حوالي 2700 طالب و 400 طالب-بالإضافة إلى الطلاب والموظفين الذين يعودون إلى بداية العام الدراسي 2009-2010.
لم يقل PowerSchool أنواع البيانات التي سُرقت
لا نعرف فقط عدد الأشخاص الذين تأثروا ، لكننا أيضًا لا نعرف مقدار أو أنواع البيانات التي تم الوصول إليها أثناء الخرق.
في اتصال مشترك مع العملاء في يناير ، الذي شاهده TechCrunch ، قال PowerSchool إن المتسلل سرق “معلومات شخصية حساسة” على الطلاب والمعلمين ، بما في ذلك درجات الطلاب والحضور والديموغرافيا. تنص صفحة حادث الشركة أيضًا على أن البيانات المسروقة قد تضمنت أرقام الضمان الاجتماعي والبيانات الطبية ، ولكنها تقول إنه “بسبب الاختلافات في متطلبات العملاء ، تختلف المعلومات لأي فرد معين عبر قاعدة عملائنا.”
سمعت TechCrunch من العديد من المدارس المتأثرة بالحادث أن “كل” من بيانات الطالب والمعلمين التاريخيين قد تعرضوا للخطر.
أخبر أحد الأشخاص الذين يعملون في منطقة مدرسية متأثرة TechCrunch أن البيانات المسروقة تتضمن بيانات طالب حساسة للغاية ، مثل معلومات حول حقوق الوصول الأبوية لأطفالهم ، وتقييد الطلبات ، والمعلومات حول متى يحتاج الطلاب إلى تناول أدويةهم.
كشف مصدر يتحدث مع TechCrunch في فبراير / شباط أن PowerSchool قد زودت المدارس المتأثرة بأداة “SIS Self Service” التي يمكنها الاستعلام وتلخيص بيانات عميل PowerSchool لإظهار البيانات المخزنة في أنظمتها. أخبر PowerSchool المدارس المتأثرة ، مع ذلك ، أن الأداة “قد لا تعكس بدقة البيانات التي تم تفريغها في وقت وقوع الحادث”.
من غير المعروف ما إذا كان لدى PowerSchool الوسائل الفنية الخاصة به ، مثل السجلات ، لتحديد أنواع البيانات التي سُرقت من المناطق التعليمية المحددة.
لن يقول PowerSchool مقدار دفعه للمتسلل المسؤول عن الخرق
أخبر PowerSchool TechCrunch أن المنظمة اتخذت “خطوات مناسبة” لمنع نشر البيانات المسروقة. في الاتصال المشترك مع العملاء ، أكدت الشركة أنها عملت مع شركة استجابة للحوادث عبر الإنترنت للتفاوض مع الجهات الفاعلة للتهديد المسؤولة عن الخرق.
كل هذا يؤكد أن PowerSchool دفع فدية للمهاجمين الذين انتهكوا أنظمتها. ومع ذلك ، عندما سئلت شركة TechCrunch ، رفضت الشركة تحديد المبلغ الذي دفعته ، أو مقدار ما طلبه المتسلل.
لا نعرف الأدلة التي تلقاها PowerSchool بأن البيانات المسروقة قد تم حذفها
أخبر Keebler من PowerSchool TechCrunch أن الشركة “لا تتوقع البيانات التي يتم مشاركتها أو نشرها” وأنها “تعتقد أن البيانات قد تم حذفها دون أي تكرار أو نشر آخر”.
ومع ذلك ، رفضت الشركة مرارًا وتكرارًا تحديد الأدلة التي تلقاها لتشير إلى أن البيانات المسروقة قد تم حذفها. ذكرت التقارير المبكرة أن الشركة تلقت دليلًا على الفيديو ، لكن PowerSchool لن تؤكد أو تنكر عند طلب TechCrunch.
وحتى مع ذلك ، فإن إثبات الحذف ليس ضمانًا بأن المتسلل لا يزال غير بحوزته للبيانات ؛ اكتشفت الإزالة الأخيرة من عصابة Lockbit Ransomware أدلة على أن العصابة لا تزال لديها بيانات تخص الضحايا الذين دفعوا طلب فدية.
لا يعرف القراصنة وراء خرق البيانات بعد
واحدة من أكبر المجهولون حول الهجوم الإلكتروني PowerSchool هو المسؤول. كانت الشركة على اتصال مع المتسلل لكنها رفضت الكشف عن هويتها ، إذا كانت معروفة. لم تستجب Cybersteward ، منظمة الاستجابة للحوادث الكندية التي عملت معها PowerSchool للتفاوض ، على أسئلة TechCrunch.
تقرير الطب الشرعي لـ CrowdStrike يترك الأسئلة دون إجابة
بعد إصدار PowerSchool لتقرير الطب الشرعي CrowdStrike في مارس ، أخبر شخص في مدرسة متأثرة بالخرق TechCrunch أن النتائج كانت “مثيرة للاهتمام”.
أكد التقرير أن الخرق كان ناتجًا عن بيانات اعتماد معرضة للخطر ، ولكن السبب الجذري لكيفية الحصول على بيانات الاعتماد المربحة واستخدامها لا يزال غير معروف.
وقال مارك راسين ، الرئيس التنفيذي لشركة الاستشارات التي تتخذ من بوسطن لتكنولوجيا الاستشارات التي تتخذ من بوسطن مقراً لها ، لـ TechCrunch ، على الرغم من أن التقرير يوفر “بعض التفاصيل” ، لا توجد معلومات كافية “لفهم الخطأ”.
لا يُعرف بالضبط إلى أي مدى يذهب خرق PowerSchool في الواقع
أحد التفاصيل الجديدة في تقرير CrowdStrike هو أن أحد المتسللين تمكنوا من الوصول إلى شبكة PowerSchool بين 16 أغسطس 2024 و 17 سبتمبر 2024.
تم الحصول على الوصول باستخدام نفس بيانات الاعتماد المعرضة للخطر المستخدمة في خرق ديسمبر ، وقد وصل المتسلل إلى PowerSchool PowerSource ، وهي نفس بوابة دعم العملاء للخطر في ديسمبر للوصول إلى نظام المعلومات المدرسية في PowerSchool.
ومع ذلك ، قال CroldStrike إنه لا يوجد أدلة كافية لاستنتاج أن هذا هو نفس ممثل التهديد المسؤول عن خرق ديسمبر بسبب عدم كفاية السجلات.
لكن النتائج تشير إلى أن المتسلل – أو العديد من المتسللين – ربما يكون قد تمكن من الوصول إلى شبكة PowerSchool لعدة أشهر قبل اكتشاف الوصول.
هل لديك المزيد من المعلومات حول خرق بيانات PowerSchool؟ نود أن نسمع منك. من جهاز غير عمل ، يمكنك الاتصال بـ Carly Page بشكل آمن على إشارة على +44 1536 853968 أو عبر البريد الإلكتروني على carly.page@techcrunch.com.
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
