يقول ضحايا خرق بيانات PowerSchool إن المتسللين سرقوا “جميع” البيانات التاريخية للطلاب والمعلمين

أخبرت المناطق التعليمية الأمريكية المتضررة من الهجوم الإلكتروني الأخير على PowerSchool، عملاق تكنولوجيا التعليم، موقع TechCrunch أن المتسللين تمكنوا من الوصول إلى “جميع” بيانات الطلاب والمعلمين التاريخية المخزنة في أنظمة معلومات الطلاب الخاصة بهم.

تعرضت PowerSchool، التي يستخدم برنامج السجلات المدرسية الخاص بها لدعم أكثر من 50 مليون طالب في جميع أنحاء الولايات المتحدة، لعملية اقتحام في ديسمبر أدت إلى اختراق بوابة دعم العملاء الخاصة بالشركة باستخدام بيانات اعتماد مسروقة، مما يسمح بالوصول إلى مجموعات كبيرة من البيانات الشخصية الخاصة بالطلاب والمدرسين. في مدارس K-12. ولم يتم حتى الآن نسب الهجوم علنًا إلى متسلل أو مجموعة محددة.

لم تذكر PowerSchool عدد عملاء المدارس المتأثرين. ومع ذلك، قال مصدران في المناطق التعليمية المتضررة – طلبا عدم الكشف عن هويتهما – لـ TechCrunch أن المتسللين تمكنوا من الوصول إلى كنوز من البيانات الشخصية الخاصة بالطلاب والمدرسين الحاليين والسابقين.

“في حالتنا، لقد أكدت للتو أنهم حصلوا على جميع البيانات التاريخية للطلاب والمعلمين،” هذا ما قاله الشخص في إحدى المناطق التعليمية المتضررة لـ TechCrunch. وأضاف الشخص أنه بينما قالت PowerSchool إن المتسللين تمكنوا من الوصول إلى بياناتها منذ أواخر ديسمبر، فإن سجلات المنطقة تظهر أن المهاجمين تمكنوا من الوصول في وقت سابق.

وقال شخص آخر، يعمل في منطقة مدرسية تضم ما يقرب من 9000 طالب، لـ TechCrunch إن المهاجمين تمكنوا من الوصول إلى “البيانات الديموغرافية لجميع المعلمين والطلاب، النشطين والتاريخيين، طالما كان لدينا PowerSchool”.

“لقد رأينا هذا الوصول في سجلاتنا و [PowerSchool] قال الشخص الثاني: “لقد كشف ذلك في مكالمات العملاء”. وأضافوا أن PowerSchool لم يؤمن النظام المتأثر بوسائل الحماية الأساسية، مثل المصادقة متعددة العوامل.

عندما تواصلت معها TechCrunch، لم تعترض المتحدثة باسم PowerSchool، Beth Keebler، على حسابات العملاء ولكنها رفضت مناقشة الضوابط الأمنية الخاصة بها، مستشهدة بسياسة الشركة. وعندما سُئل عما إذا كانت PowerSchool تستخدم أمانًا متعدد العوامل في جميع أعمالها، قال كيبلر إن الشركة “تستخدم بالفعل MFA”، لكنه لم يخض في التفاصيل.

نشرت العديد من المناطق التعليمية معلومات علنية حول كيفية تأثير خرق PowerSchool على طلابها وموظفيها. وأكدت منطقة مينلو بارك سيتي التعليمية، وهي منطقة أخرى تأثرت باختراق PowerSchool، أنه تم الوصول إلى بياناتها التاريخية أثناء خرق البيانات. وفي إشعار على موقعها الإلكتروني، قالت منطقة المدارس في كاليفورنيا إن المتسللين تمكنوا من الوصول إلى بيانات عن “جميع الطلاب والموظفين الحاليين”، بالإضافة إلى بيانات عن الطلاب والموظفين يعود تاريخها إلى بداية العام الدراسي 2009-2010.

ورفض كيبلر، المتحدث الرسمي باسم PowerSchool، التعليق على حجم خرق البيانات، لكنه أخبر موقع TechCrunch أن PowerSchool “حددت المدارس والمناطق التي كانت بياناتها متورطة”. ورفضت الشركة الكشف عن أسماء تلك المدارس أو المناطق علنًا.

وقال كيبلر إن PowerSchool لا يزال يعمل على تحديد أفراد محددين ربما تم الوصول إلى بياناتهم.

قال مارك راسين، الرئيس التنفيذي لشركة استشارات تكنولوجيا التعليم RootED Solutions ومقرها بوسطن، في تدوينة هذا الأسبوع أن خرق PowerSchool يؤثر أيضًا على المناطق التعليمية التي كانت عملاء سابقين لـ PowerSchool، مما يشير إلى أن حجم الانتهاك يمكن أن يمتد إلى ما هو أبعد من العملاء التعليميين الحاليين للمنظمة البالغ عددهم 18000.

وأضاف راسين أن بعض المناطق التعليمية أبلغت عن عدد الطلاب المتأثرين بما يتراوح بين أربعة إلى عشرة أضعاف عدد الطلاب المسجلين بنشاط في منطقتهم.

وفقًا للأسئلة الشائعة الخاصة بـ PowerSchool والتي تمت مشاركتها مع العملاء الأسبوع الماضي، والتي شاهدتها TechCrunch، تتضمن البيانات المسروقة في الاختراق أسماء الأفراد وعناوينهم وأرقام الضمان الاجتماعي وبعض المعلومات الطبية ومعلومات الصف وغيرها من معلومات التعريف الشخصية غير المحددة التي تخص الطلاب والمعلمين. .

قالت منطقة مدرسة رانشو سانتا في، وهي منطقة مدرسية في كاليفورنيا تأثرت بالاختراق وواحدة من أوائل عملاء PowerSchool الذين قدموا إشعار خرق البيانات الخاص بهم إلى المنظمين بالولاية، إن المهاجمين تمكنوا أيضًا من الوصول إلى بيانات اعتماد المعلمين للوصول إلى PowerSchool.

عندما سألته TechCrunch، قال كيبلر أن “نوع البيانات المخزنة في منصة نظام معلومات الطلاب (SIS) وسياسات الاحتفاظ بالبيانات التاريخية تختلف حسب متطلبات العميل الفردي والدولة.”

وقال كيبلر لـ TechCrunch في بيان يوم الثلاثاء: “بينما تظل مراجعة البيانات لدينا مستمرة، نتوقع أن غالبية العملاء المشاركين لم يكن لديهم أرقام ضمان اجتماعي أو معلومات طبية تم تسريبها”.

أخبرت PowerSchool موقع TechCrunch الأسبوع الماضي أنها اتخذت “الخطوات المناسبة” لمنع نشر البيانات المسروقة، وقالت إنها “تعتقد أن البيانات قد تم حذفها دون أي تكرار أو نشر آخر”. ولم تقدم الشركة تفاصيل بشأن الخطوات التي اتخذتها، ورفضت ذكر الأدلة التي تمتلكها الشركة والتي تشير إلى حذف البيانات المسروقة.

هل لديك المزيد من المعلومات حول خرق بيانات PowerSchool؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على الرقم +44 1536 853968 أو عبر البريد الإلكتروني على carly.page@techcrunch.com.