شرکت PowerSchool اعلام کرده که چندین منطقه آموزشی در ایالات متحده، پس از یک حمله سایبری، هدف اخاذی قرار گرفتهاند. هکرها با استفاده از اطلاعات سرقتشده، به برخی مدارس پیام دادهاند و درخواست باج کردهاند. PowerSchool برای اولین بار تأیید کرده که مبلغی را به این گروهها پرداخت کرده است.
اطلاعات شخصی میلیونها دانشآموز لو رفت
PowerSchool یک شرکت فناوری آموزشی مستقر در کالیفرنیاست که سامانههای نرمافزاری و خدمات ابری برای مدارس ارائه میدهد. این شرکت به بیش از ۶۰ میلیون دانشآموز در سراسر جهان خدمات میدهد.
در دسامبر ۲۰۲۴، PowerSchool اعلام کرد که هکرها به پایگاه دادهاش نفوذ کردهاند و اطلاعات شخصی برخی از دانشآموزان آمریکایی به سرقت رفته است. این اطلاعات شامل موارد حساسی مثل نام و نام خانوادگی، راههای تماس، تاریخ تولد، برخی هشدارهای پزشکی و حتی شماره تأمین اجتماعی (Social Security Number) بوده است—اطلاعاتی که در صورت سوءاستفاده، میتوانند برای دانشآموزان و خانوادههایشان مشکلات جدی ایجاد کنند.
تلاش هکرها برای اخاذی از مدارس
در بهروزرسانی اخیر، PowerSchool اعلام کرده که مهاجمان سایبری با استفاده از همین اطلاعات سرقتشده، با چندین منطقه آموزشی تماس گرفتهاند و آنها را تهدید به افشای اطلاعات کردهاند مگر اینکه باج پرداخت کنند.
این شرکت برای نخستینبار بهصورت رسمی اعلام کرده که مبلغی را بهعنوان باج پرداخت کرده است—هرچند مقدار آن فاش نشده.
به گفتهی PowerSchool، این تصمیم با هدف محافظت از منافع مشتریان، دانشآموزان و جوامع محلی اتخاذ شده است. آنها گفتهاند که بر اساس «اطمینان و مدارکی» که از سوی هکرها دریافت کردهاند، انتظار داشتهاند که دادهها پس از پرداخت باج حذف شوند.
جزئیات زیادی هنوز مشخص نیست
گزارشها حاکی از آن است که دستکم چهار منطقه آموزشی هدف تماس هکرها قرار گرفتهاند، اما محل دقیق این مناطق یا هویت هکرها هنوز مشخص نیست.
مشخص نیست که آیا افرادی که اقدام به اخاذی کردهاند، همان کسانی هستند که حمله اولیه را انجام داده بودند یا افراد دیگری با استفاده از دادههای سرقتشده وارد عمل شدهاند.
PowerSchool در حال حاضر از ارائه اطلاعات بیشتر خودداری کرده است و مقاماتی که درگیر این پرونده هستند نیز حاضر به افشای نام مدارس نشدهاند.
تحلیل iTrends
ماجرای نفوذ به PowerSchool، نهتنها نشاندهندهی ضعفهای امنیتی در حوزه فناوری آموزشی است، بلکه هشداری جدی برای تمام نهادهاییست که اطلاعات شخصی کودکان را به فضای آنلاین منتقل کردهاند.
تصمیم به پرداخت باج همیشه موضوعی بحثبرانگیز است؛ گرچه ممکن است از افشای فوری اطلاعات جلوگیری کند، اما از سوی دیگر، ممکن است هکرها را به ادامه چنین حملاتی تشویق کند.
در چنین مواردی، نبود شفافیت درباره میزان خسارت، هویت مهاجمان، یا سرنوشت نهایی دادهها، اعتماد عمومی را خدشهدار میکند.
در زمانی که مدارس و نهادهای آموزشی بیشازپیش به فناوری متکی شدهاند، امنیت سایبری باید به یک اولویت اصلی تبدیل شود—نه صرفاً یک چالش فنی، بلکه یک مسئولیت اجتماعی و اخلاقی.