لا يزال شهر فبراير قائما، لكن الاختراق الأخير لشركة PowerSchool العملاقة للتكنولوجيا التعليمية في الولايات المتحدة لديه القدرة على أن يكون أحد أكبر الخروقات لهذا العام.
أكدت شركة PowerSchool، التي تقدم برامج K-12 لأكثر من 18 ألف مدرسة لدعم حوالي 60 مليون طالب في جميع أنحاء أمريكا الشمالية، حدوث الاختراق في أوائل يناير. التي استحوذت عليها شركة باين كابيتال مقابل 1.5 تريليون وون في عام 2024قالت شركة مايكروسوفت إن القراصنة استخدموا بيانات اعتماد مخترقة لاختراق بوابة دعم العملاء الخاصة بها، مما سمح بمزيد من الوصول إلى نظام معلومات المدرسة الخاص بالشركة، PowerSchool SIS، والذي تستخدمه المدارس لإدارة سجلات الطلاب، والدرجات، والحضور، والتسجيل.
قالت المتحدثة باسم PowerSchool، بيث كيبلر، لموقع TechCrunch: "في 28 ديسمبر 2024، علمنا بحادثة محتملة للأمن السيبراني تتضمن وصولاً غير مصرح به إلى معلومات معينة من PowerSchool SIS من خلال إحدى بوابات العملاء التي تركز على المجتمع، PowerSource".
كانت شركة PowerSchool صريحة بشأن بعض جوانب الاختراق. أخبر كيبلر موقع TechCrunch أن بوابة PowerSource، على سبيل المثال، لم تفعل ذلك. لا يدعم لقد كان لدى PowerSchool مصادقة متعددة العوامل في وقت الحادث، بينما كان PowerSchool يفعل ذلك. ولكن لا يزال هناك عدد من الأسئلة المهمة دون إجابة.
أرسل موقع TechCrunch إلى PowerSchool قائمة بالأسئلة المعلقة حول الحادث، والذي من المحتمل أن يؤثر على ملايين الطلاب في الولايات المتحدة. رفض Keebler الإجابة على أسئلتنا، قائلاً إن جميع التحديثات المتعلقة بالاختراق سيتم نشرها على صفحة حوادث الشركةوفي 29 يناير، قالت الشركة إنها بدأت بإخطار الأفراد المتأثرين بالخرق والجهات التنظيمية الحكومية.
أخبرت شركة PowerSchool العملاء أنها ستشارك بحلول منتصف يناير تقرير الحادث من شركة الأمن السيبراني CrowdStrike، التي تعاقدت معها الشركة للتحقيق في الاختراق. لكن العديد من المصادر التي تعمل في المدارس المتأثرة بالاختراق أخبرت TechCrunch أنهم لم يتلقوا التقرير بعد.
لدى عملاء الشركة أيضًا الكثير من الأسئلة التي لم تتم الإجابة عليها، إجبار المتضررين من الاختراق على العمل معًا للتحقيق في الاختراق.
وفيما يلي بعض الأسئلة التي لا تزال دون إجابة.
ليس من المعروف عدد المدارس أو الطلاب المتأثرين
سمع موقع TechCrunch من المدارس المتضررة من اختراق PowerSchool أن حجمه قد يكون "هائلاً". ومع ذلك، رفضت PowerSchool مرارًا وتكرارًا تحديد عدد المدارس والأفراد المتأثرين على الرغم من إخبار TechCrunch بأنها "حددت المدارس والمناطق التي كانت بياناتها متورطة في هذا الحادث".
كمبيوتر يصدر صوتاذكرت تقارير نقلاً عن مصادر متعددة أن المخترق المسؤول عن اختراق PowerSchool تمكن من الوصول إلى البيانات الشخصية لأكثر من 62 مليون طالب و9.5 مليون معلم. ورفضت PowerSchool مرارًا وتكرارًا تأكيد ما إذا كان هذا الرقم دقيقًا.
ورغم أن شركة باور سكول لم تذكر رقمًا، فإن الملفات التي قدمتها الشركة مؤخرًا إلى المدعين العامين في الولاية تشير إلى أن ملايين الأشخاص قد سُرقت معلوماتهم الشخصية في هذا الاختراق. ففي ملف قدمته الشركة إلى المدعي العام في ولاية تكساس، على سبيل المثال، أكدت باور سكول أن ما يقرب من 800 ألف من سكان الولاية قد سُرقت بياناتهم.
تعطي الاتصالات الواردة من المناطق المدرسية المخترقة فكرة عامة عن حجم الاختراق. مجلس مدارس منطقة تورنتو (TDSB)، وهو أكبر مجلس مدارس في كندا ويخدم حوالي 240 ألف طالب سنويًا، وقال أن الهاكر ربما يكون قد تمكن من الوصول إلى بيانات الطلاب على مدار 40 عامًا، مع سرقة بيانات ما يقرب من 1.5 مليون طالب في الاختراقوعلى نحو مماثل، فإن منطقة مدارس مدينة مينلو بارك في كاليفورنيا مؤكد أن المخترق تمكن من الوصول إلى معلومات عن جميع الطلاب والموظفين الحاليين - والذين يبلغ عددهم على التوالي حوالي 2700 طالب و400 موظف - بالإضافة إلى الطلاب والموظفين منذ بداية العام الدراسي 2009-2010.
مازلنا لا نعرف ما هي أنواع البيانات التي تمت سرقتها
نحن لا نعرف عدد الأشخاص المتأثرين فحسب، بل لا نعرف أيضًا كمية أو أنواع البيانات التي تم الوصول إليها أثناء الاختراق.
وفي رسالة مشتركة مع عملائها في وقت سابق من شهر يناير، اطلع عليها موقع TechCrunch، أكدت الشركة أن المخترق سرق "معلومات شخصية حساسة" عن الطلاب والمعلمين، بما في ذلك درجات الطلاب وحضورهم وبياناتهم الديموغرافية. كما ذكرت صفحة الحادث الخاصة بالشركة أن البيانات المسروقة ربما تضمنت أرقام الضمان الاجتماعي والبيانات الطبية، لكنها تقول إنه "بسبب الاختلافات في متطلبات العملاء، فإن المعلومات المسروقة لأي فرد معين تختلف عبر قاعدة عملائنا".
TechCrunch لديها أيضًا سمع من مدارس متعددة تأثرت بالحادثة، أكدت أن "جميع" بيانات الطلاب والمعلمين التاريخية الخاصة بهم قد تعرضت للخطر.
وقال أحد الأشخاص الذي يعمل في منطقة مدرسية متأثرة لـ TechCrunch إن البيانات المسروقة تتضمن بيانات طلابية حساسة للغاية، بما في ذلك معلومات حول حقوق وصول الوالدين إلى أطفالهم، بما في ذلك أوامر التقييد، ومعلومات حول متى يحتاج بعض الطلاب إلى تناول أدويتهم.
كشف مصدر تحدث مع TechCrunch في فبراير أن PowerSchool قدمت للمدارس المتضررة أداة "SIS Self Service" التي يمكنها الاستعلام عن بيانات عملاء PowerSchool وتلخيصها لإظهار البيانات المخزنة في أنظمتها. ومع ذلك، أخبرت PowerSchool المدارس المتضررة أن الأداة "قد لا تعكس بدقة البيانات التي تم استخراجها في وقت الحادث".
ليس من المعروف ما إذا كانت PowerSchool تمتلك وسائلها التقنية الخاصة، مثل السجلات، لتحديد أنواع البيانات المسروقة من مناطق مدرسية محددة.
لم تذكر شركة PowerSchool المبلغ الذي دفعته للمخترق المسؤول عن الاختراق
صرحت شركة PowerSchool لموقع TechCrunch أن المنظمة اتخذت "خطوات مناسبة" لمنع نشر البيانات المسروقة. وفي الاتصال المشترك مع العملاء، أكدت الشركة أنها عملت مع شركة استجابة لحوادث الابتزاز الإلكتروني للتفاوض مع الجهات الفاعلة المسؤولة عن الاختراق.
يؤكد هذا أن شركة PowerSchool دفعت فدية للمهاجمين الذين اخترقوا أنظمتها. ومع ذلك، عندما سألتها TechCrunch، رفضت الشركة أن تقول كم دفعت، أو كم طلب المخترق.
لا نعلم ما هي الأدلة التي تلقتها PowerSchool والتي تثبت أن البيانات المسروقة قد تم حذفها
وقال كيبلر من شركة PowerSchool لـ TechCrunch إن الشركة "لا تتوقع مشاركة البيانات أو إتاحتها للعامة" وأنها "تعتقد أن البيانات قد تم حذفها دون أي تكرار أو نشر إضافي".
ومع ذلك، رفضت الشركة مرارًا وتكرارًا الإفصاح عن الأدلة التي تلقتها والتي تشير إلى أن البيانات المسروقة قد تم حذفها. التقارير وقالت الشركة إنها تلقت دليلاً بالفيديو، لكن شركة PowerSchool لم تؤكد أو تنفي ذلك عندما سألها موقع TechCrunch.
حتى في هذه الحالة، فإن إثبات الحذف لا يشكل بأي حال من الأحوال ضمانًا بأن المخترق لا يزال غير قادر على الحصول على البيانات؛ فقد كشف القضاء البريطاني الأخير على عصابة LockBit ransomware عن أدلة على أن العصابة لا تزال تمتلك بيانات تخص الضحايا الذين دفعوا طلب فدية.
ولم نعرف بعد من يقف وراء الهجوم
أحد أكبر الأمور غير المعروفة حول الهجوم الإلكتروني الذي تعرضت له شركة PowerSchool هو من كان مسؤولاً عنه. كانت الشركة على اتصال بالمخترق لكنها رفضت الكشف عن هويته، إذا كانت معروفة. لم ترد CyberSteward، منظمة الاستجابة للحوادث الكندية التي عملت PowerSchool معها للتفاوض، على أسئلة TechCrunch.
تظل نتائج تحقيق CrowdStrike لغزا
تتعاون شركة PowerSchool مع شركة CrowdStrike المتخصصة في الاستجابة للحوادث للتحقيق في الاختراق. وقد أُبلغ عملاء PowerSchool أن نتائج شركة الأمن ستُنشر في 17 يناير. ومع ذلك، لم يُنشر التقرير بعد، وأخبرت المناطق المدرسية المتضررة موقع TechCrunch أنها لم ترَ التقرير بعد. ورفضت شركة CrowdStrike التعليق عندما سألتها TechCrunch.
أصدرت شركة CrowdStrike تقريرًا مؤقتًا في يناير/كانون الثاني، والذي اطلع عليه موقع TechCrunch، لكنه لم يتضمن أي تفاصيل جديدة حول الاختراق.
هل لديك مزيد من المعلومات حول خرق بيانات PowerSchool؟ يسعدنا أن نسمع منك. من جهاز غير مخصص للعمل، يمكنك الاتصال بـ Carly Page بأمان على Signal على +44 1536 853968 أو عبر البريد الإلكتروني على كارلي.بيج@techcrunch.com.
