Yapılan son incelemeler, PowerSchool hack saldırısının aslında önceden düşünüldüğünden çok daha kötü olduğunu ortaya koyuyor. Aralık 2024’ün sonlarında kimliği belirsiz bir tehdit unsuru, PowerSchool Öğrenci Bilgi Sistemi (SIS) platformuna çalıntı kimlik bilgileri kullanarak erişti. Ardından, “veri yöneticisini dışa aktar” müşteri destek aracını kullanarak “Öğrenciler” ve “Öğretmenler” veritabanı tablolarını CSV dosyasına çıkararak çaldılar. Bu saldırıda alınan bilgiler arasında isimler ve posta adresleri bulunmaktadır ve bazı bölgelerde tehdit unsurları ayrıca Sosyal Güvenlik numaraları (SSN), kişisel tanımlayıcı bilgiler (PII), tıbbi bilgiler ve notlar elde ettiler.

Devam eden soruşturma
Saldırganların 62.488.628 öğrencinin ve 9.506.624 öğretmenin kişisel verilerini çaldıkları bildirildi, saldırgan ve diğer birçok kaynak kaynak gösterilerek. Toplamda, haberlere göre, ABD, Kanada ve diğer ülkelerdeki 6.505 okul bölgesinin etkilendiği söylendi. Sayıların ihlal edilen şirkete gönderilen şantaj talebinden geldiği iddia ediliyor. Toronto Bölge Okul Kurulu, Peel Bölge Okul Kurulu ve Dallas Bağımsız Okul Bölgesi en çok etkilenen bölgeler gibi görünmektedir.

PowerSchool’un ise halen devam eden bir soruşturma olduğu belirtildiği için yeni bulgular hakkında yorum yapmak istemediği belirtildi. Ancak şirket, yayınlanan kişisel verilerin bölgeye veya Eyalet politika gerekliliklerine dayanarak SIS veritabanında hangi bilgilerin saklanacağına okul bölgelerinin kendilerinin karar verdiğini belirtti. BleepingComputer, şirketi alıntılayarak, “Bu nedenle, etkilenen öğrencilerin dörtte birinden daha azının ihlalde Sosyal Güvenlik Numarasının açığa çıkarıldığı beklenmektedir” dedi.

“Firmamız, hizmet verdiğimiz öğrenciler, öğretmenler ve aileleri önemsiyor ve onları desteklemeye tam kalpten bağlıdır. PowerSchool, ilgili tüm öğrenciler ve eğitimciler için iki yıl boyunca ücretsiz kimlik koruma hizmeti ve iki yıl boyunca ücretsiz kredi izleme hizmeti sunacak” dedi.

BleepingComputer aracılığıyla
Ayrıca ilginizi çekebilir
Hack saldırganları, marka taklit dolandırıcılıklarını yürütmek için Zendesk’i kötüye kullanıyor
Teklifte olan en iyi antivirüs araçlarının listesi burada
Bu şu anda mevcut olan en iyi uç nokta koruma araçlarıdır