Eğitim teknolojileri alanında öncü bir şirket olan PowerSchool, Aralık ayında yaşanan bir siber saldırı sonucunda hassas öğrenci ve öğretmen bilgilerinin çalındığını doğruladı. Şirket, verilerin silinmesi için fidye talebini kabul etti. Kimliği belirsiz bir saldırgan, çalınan kimlik bilgilerini kullanarak PowerSchool Öğrenci Bilgi Sistemi (SIS) platformuna erişti ve öğrenci ve öğretmen veritabanı tablolarını CSV dosyasına aktardı. Bu saldırıda, isimler, posta adresleri, bazı bölgelerde ise TC kimlik numaraları, kişisel tanımlayıcı bilgiler, tıbbi bilgiler ve notlar gibi bilgiler ele geçirildi. Saldırı sonucunda etkilenen kişi sayısı kesin olarak bilinmemekle birlikte, verilerin silindiği belirtiliyor. PowerSchool, olaydan etkilenen kişileri ihlal bildirim mektubu ile bilgilendirdi ve tüm PowerSchool SIS müşterilerinin etkilenmediğini vurguladı. Firma, siber saldırganlarla anlaşarak verilerin silindiği konusunda güvence aldı. Bu tür fidye amaçlı saldırılar yaygınlaşmaya devam ederken, veri dışa aktarımı odaklı saldırılar da artmaktadır.