Eğitim teknolojisi yazılım firması PowerSchool üzerindeki son siber saldırı, başlangıçta düşünüldüğünden çok daha kötü gibi gözüküyor. Birden fazla şirket, verilerinin olayda çalındığını doğruladı. Aralık 2024’ün sonlarında kimliği belirsiz bir tehdit aktörü, PowerSchool Öğrenci Bilgi Sistemi (SIS) platformuna erişmek için çalınan kimlik bilgilerini kullandı. Oradan, destek aracı “veri yöneticisi”ni kullanarak “Öğrenciler” ve “Öğretmenler” veritabanı tablolarını bir CSV dosyasına çıkarmayı başardılar ve ardından çaldılar. Bu saldırıda ele geçirilen bilgiler arasında isimler ve posta adresleri bulunmaktadır ve bazı bölgelerde tehdit aktörleri ayrıca Sosyal Güvenlik numaraları (SSN), kişisel tanımlanabilir bilgiler (PII), tıbbi bilgiler ve notlar da elde etmişlerdir.

PowerSchool’ün kaç okulun saldırıdan etkilendiğini söylemek istemediği halde, TechCrunch bazı okullara ulaştı ve olayın oldukça yıkıcı olduğunu doğruladı. Etkilenen okul bölümlerinden iki isimsiz kaynak, hacker’ların, “halihazırda ve eski öğrenci ve öğretmenlere ait kişisel veri hazinelerine” erişebildiğini belirtti. Bir şirket, kötü niyetli kişilerin tüm tarihsel öğrenci ve öğretmen verilerini çaldıklarını söylerken, diğeri de aktif ve tarihsel öğretmenler ve öğrenciler için demografik verilerin çalındığını ekledi. Anonim kalmak isteyen bu iki organizasyonun yanı sıra diğerleri de olay hakkında açıkça konuştu. Menlo Park Şehir Okul Bölgesi, tarihsel veri hırsızlığını doğruladı, Rancho Santa Fe Okul Bölgesi veri ihlali bildirimi yaptı ve RootED Solutions (Boston’dan edtech danışmanlık şirketi), PowerSchool ihlalinin hizmeti artık kullanmasa da, bir ara kullanan okul bölümlerini de etkilediğini söyledi. PowerSchool, bu bir fidye yazılımı saldırısı olmasa da, verilerin silinmesi için saldırganlara ödeme yaptığını belirtti. Bilgi Kaynağı: TechCrunch