Öğrenci Verilerinin Hırsızıyla Yeniden Karşılaşma
Aradan geçen birkaç ayın ardından, PowerSchool adlı eğitim yazılımı üreticisi, daha önce bir hackerın fidye talebini karşıladığı ve çalınan öğrenci verilerini silmesini sağladığı bildirildi. Ancak şimdi, en az bir okul bölgesi, bu verilerin gerçekten silindiğinden şüphe duyan bir kişi tarafından fidyeye maruz kaldığını iddia ediyor.
Hırsızlık Olayı ve Verilerin Çalınması
PowerSchool, Kuzey Amerika’daki 60 milyon öğrencinin eğitimine destek veren K-12 yazılımlarını binlerce okula sağlayan bir şirket. Aralık 2024’te, sadece bir çalınan kimlik bilgisi kullanılarak yapılan saldırıda, bir hackerın şirketin kişisel öğrenci ve öğretmen verilerine, Sosyal Güvenlik numaraları ve sağlık verileri dahil olmak üzere geniş erişim sağladığı bildirildi.
Şirket, hırsızlık gerçekleştiğinde fidye ödendiğini ancak ödenen miktarın açıklanmadığını belirtti.
Yeni Fidye Talepleri ve Okul Bölgeleri
Toronto’daki okul bölgesi, yılda yaklaşık 240,000 öğrenciyi hizmet veren bir kuruluş, bu hafta yaptığı açıklamada, daha önce bildirilen olayla ilgili olarak, bir tehdit aktöründen fidye talep eden bir ileti aldığını duyurdu. Ayrıca, Kuzey Carolina’daki başka okulların da benzer fidye talepleri aldığı aktarıldı.
PowerSchool, o sırada yapılan fidye ödemesinin, çalınan verilerin halkla paylaşılmasını önlemek için en iyi seçenek olduğunu düşündüğünü belirtmişti. Ancak, bazı siber güvenlik profesyonelleri ve yasaların uygulayıcıları, mağdurlara fidye ödemelerini savunmamaktadır. Çünkü ödenen fidyenin ardından hackerların çalınan verileri gerçekten silip silmeyeceğine dair bir garanti yoktur. Geçmişteki saldırılarda, bazı çete grupları, çalınan büyük miktardaki verileri saklamaya ve mağdurları tekrar hedef alarak daha fazla fidye talep etmeye devam etmiştir.
PowerSchool’dan Açıklamalar ve Şu Anki Durum
Bu hafta, TechCrunch ile paylaşılan bir açıklamada, PowerSchool, bir tehdit aktörünün bazı müşterilerine, Aralık 2024’teki veri ihlalinden kaynaklanan verilerle fidye talep etmek amacıyla ulaştığını bildirdi. Şirket yetkilisi Beth Keebler, bu durumun yeni bir olay olmadığını, çünkü “örnek verilerin daha önce Aralık ayında çalınan verilerle eşleştiğini” ifade etti.
PowerSchool, veri ihlali sebebiyle kaç kişinin etkilendiği konusunda henüz bir açıklama yapmadı. İhlal sırasında PowerSchool’u kullanan birkaç okul bölgesi, “tüm” geçmiş öğrenci ve öğretmen verilerinin tehlikeye atıldığını belirtti.
Toronto okul bölgesi için çalınan kayıtların en az 2009’a kadar gittiği ve bunun milyonlarca insanı etkileme potansiyeline sahip olduğu bildirilmektedir.
