اختراق منصة PowerSchool وسرقة بيانات 72 مليون طالب و معلم

تعرضت شركة PowerSchool، المزود العملاق لحلول التقنيات التعليمية السحابية، لهجوم إلكتروني خطير أسفر عن سرقة البيانات الشخصية لـ 62.4 مليون طالب و9.5 مليون أستاذ. تضمنت البيانات المسروقة معلومات حساسة مثل أرقام الضمان الاجتماعي، المعلومات الطبية، والدرجات. وقام المهاجم بابتزاز الشركة لدفع فدية مقابل عدم تسريب البيانات. 

اختراق شركة PowerSchool وسرقة بيانات 62.4 مليون طالب و9.5 مليون أستاذ

كيف حدث الاختراق؟

كشفت شركة PowerSchool في 7 يناير أنها تعرضت لهجوم إلكتروني نُفذ باستخدام بيانات اعتماد مسروقة. تمكن المهاجم من الوصول إلى بوابة دعم العملاء PowerSource الخاصة بالشركة واستخدم أداة دعم العملاء للوصول إلى بيانات PowerSIS، وهي قاعدة بيانات خاصة بالمناطق التعليمية التي تستخدم خدمات الشركة.

ما هي البيانات المسروقة؟

  • بيانات شخصية للطلاب والأساتذة.
  • أرقام الضمان الاجتماعي.
  • المعلومات الطبية.
  • سجلات الدرجات والمعلومات الأكاديمية.

كيف تعاملت PowerSchool مع الهجوم؟

أكدت الشركة أنها دفعت فدية لم يتم الكشف عن قيمتها لضمان عدم تسريب البيانات المسروقة. وذكرت ذلك بشفافية في قسم أسئلة العملاء على موقعها الرسمي، حيث أرفقت مقطع فيديو للمهاجم يدعي فيه حذف البيانات بعد استلام الفدية.

أوضحت الشركة أيضًا أنها شاركت مع عملائها تفاصيل الهجوم وكيفية تعاملها معه لتعزيز الشفافية، وأكدت أنها تعمل على تحسين إجراءات الأمان لمنع حوادث مشابهة في المستقبل.

من هي شركة PowerSchool؟

PowerSchool هي شركة متخصصة في تقديم حلول برمجية سحابية للمدارس والمناطق التعليمية. تقدم خدماتها لـ6,505 منطقة مدرسية في الولايات المتحدة، كندا، ودول أخرى، حيث تُستخدم أنظمتها لدعم ملايين الطلاب والأساتذة في المراحل الابتدائية، المتوسطة، والثانوية.

التداعيات المستقبلية للهجوم

الهجوم على PowerSchool يثير تساؤلات جدية حول الأمان الرقمي في قطاع التعليم. مع تزايد اعتماد المدارس على الحلول الرقمية لإدارة بياناتها، تبرز الحاجة إلى:

  • تعزيز أنظمة الأمان الرقمية وحمايتها من الهجمات السيبرانية.
  • تدريب الموظفين على اكتشاف الهجمات والتهديدات الإلكترونية.
  • استخدام تقنيات متقدمة مثل التشفير والمصادقة الثنائية لحماية البيانات الحساسة.

خلاصة

حادثة اختراق PowerSchool تسلط الضوء على المخاطر المتزايدة للأمن الرقمي في قطاع التعليم. يجب أن تكون هذه الحادثة بمثابة تنبيه للمدارس والشركات التقنية لتطوير استراتيجيات أمان أكثر صرامة لحماية بيانات الطلاب والمعلمين.

ما رأيك في التحديات الأمنية التي تواجه قطاع التعليم؟ شاركنا أفكارك في التعليقات!

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن
تعليقات