PowerSchool’dan Yetenekli Eğitimi Destekleyen Veri İhlali
Edtech devlerinden biri olan PowerSchool, müşterilerine yönelik yapılan bir siber saldırıda, öğrencilerin son derece hassas bilgilerine— Sosyal Güvenlik numaraları, notları ve sağlık bilgileri dahil — erişildiğini bildirdi. Bu veri ihlalinin ayrıntılarına TechCrunch aracılığıyla ulaşıldı.
Siber Saldırı Ayrıntıları
PowerSchool, bir FAQ dokümanı aracılığıyla, aralarına öğrencilerin isim ve adreslerinin yanı sıra Sosyal Güvenlik numaraları ve bazı sağlık bilgileri gibi hassas verilerin de dahil olduğu bir bilgiye erişildiğini doğruladı. Şirket, bu ihlalin Aralık ayında meydana geldiğini ve Çarşamba günü kamuoyuna açıklandığını belirtti.
Hackerlar, PowerSchool’un iç müşteri destek portalına çalınan bir kimlik bilgisi ile girdi. Bu ihlal, okulların öğrenci kayıtları, notlar, devamsızlık ve kayıt işlemleri gibi verileri yönetmek için kullandığı PowerSchool’un yazılımını etkiliyor.
Hedef Alınan Veriler
PowerSchool, çalınan verinin esas olarak kişisel iletişim bilgilerini kapsadığını ancak öğrencilerin ve öğretmenlerin tümüne ait bazı kişisel tanımlayıcı bilgileri de içerdiğini ifade etti. Kaliforniya merkezli bu eğitim teknolojisi firması, ABD’deki en büyük bulut tabanlı eğitim yazılımı sağlayıcısı olarak 16,000’den fazla müşterisi aracılığıyla 50 milyondan fazla öğrenciye hizmet vermektedir.
PowerSchool’un sözcüsü Beth Keebler, FAQ dokümanında yer alan bilgilerin doğru olduğunu ve ihlalenin kaç kişiyi etkilediğine dair bir açıklama yapmaktan kaçındığını belirtti.
Güvenlik Önlemleri ve Gelecek Adımlar
Şirket, veri ihlali olayının ransomware olmadığını belirtirken, ihlalde bulunan tehdit aktörleri ile müzakere etmek için Kanadalı CyberSteward adlı bir organizasyonla çalıştığını duyurdu. PowerSchool, çalınan verilerin silindiğine dair kesin bir kanıt sunmaktan kaçınsa da, verilerin bir şekilde daha fazla çoğaltılmış veya yayılmış olmadığını vurguladı.
PowerSchool, “Verilerin daha fazla yetkisiz kullanımını önlemek için gerekli tüm adımları attık ve verilerin paylaşılmasını veya kamuya açılmasını beklemiyoruz.” dedi. Şirket, bu sürecin sonunda çalınan verilerin silindiğine inandığını ifade etti.
PowerSchool, 2024 yılında Bain Capital tarafından 5.6 milyar dolara satın alındı. TechCrunch, Bain Capital’in sözcüsü Rachel Colson’a ulaştığında herhangi bir açıklama yapılmadı.
PowerSchool veri ihlali ile ilgili daha fazla bilginiz varsa, sizden haber almak isteriz. İletişim için Carly Page ile güvenli bir şekilde Signal uygulaması üzerinden +44 1536 853968 numarası veya carly.page@techcrunch.com adresi ile ulaşabilirsiniz.