PowerSchool’un Fidye Ödemesi Sonrası Okullar Yeni Bir Şantajla Karşılaşıyor
Hacked eğitim yazılımı üreticisi PowerSchool, bir hacker’a ödediği fidyenin ardından, en az bir okul bölgesinin şimdi, verilerin silinmediğini iddia eden bir kişi tarafından şantaja uğradığını bildirdi.
PowerSchool, Kuzey Amerika’da 60 milyon öğrenciyi desteklemek amacıyla binlerce okula K-12 yazılımı sunmaktadır. Şirket, Aralık 2024’te tek bir çalıntı kimlik bilgisi ile hacklendi; bu durum, hacker’ın öğrenci ve öğretmen verilerine geniş erişim sağlamasına yol açtı. Bu veriler arasında Sosyal Güvenlik numaraları ve sağlık bilgileri de bulunuyordu.
Şirket, o dönemde çalıntı verilerin silinmesi için bir fidye ödendiğini belirtmiş, ancak ödenen miktarı açıklamayı sürekli reddetmiştir.
Toronto okul bölgesi, her yıl yaklaşık 240,000 öğrenciye hizmet vermektedir. Bu hafta yaptığı açıklamada, “daha önce bildirilen olaydan elde edilen verileri kullanarak fidye talep eden bir tehdit aktöründen iletişim aldık” dedi.
Kuzey Amerika’daki birkaç okul, Kuzey Carolina da dahil olmak üzere, benzer şantaj mektupları aldı. PowerSchool, o zaman fidye ödendiğini doğrulayarak, “verilerin kamuya açıklanmasını önlemenin en iyi seçeneği olduğunu düşündük” açıklamasında bulundu.
Bazı siber güvenlik uzmanları ve kolluk kuvvetleri, kurbanları fidye ödememeye teşvik etmektedir. Zira, hackerların çalıntı verileri silme sözlerine sadık kalacaklarına dair bir garanti bulunmamaktadır. Daha önceki fidye yazılımı ve şantaj olayları, bazı çetelerin büyük miktarda çalıntı veriyi sakladığını ortaya koymuştur. Bu durum, etkilenen bireylerin ek şantaj girişimlerine maruz kalmasına neden olabilmektedir.
Bu hafta müşterileriyle paylaşılan bir açıklamada, PowerSchool, “bir tehdit aktörünün bazı PowerSchool SIS müşterilerine, Aralık 2024’teki siber saldırıdan elde edilen verileri kullanarak şantaj girişiminde bulunduğuna dair bilgi sahibi olduk” dedi.
PowerSchool sözcüsü Beth Keebler, bu olayın yeni bir durum olmadığını düşündüklerini, çünkü “veri örneklerinin daha önce Aralık’ta çalınan verilerle eşleştiğini” belirtti.
Şirket, veri ihlalinden etkilenen bireylerin sayısını henüz açıklamadı. İhlal anında PowerSchool kullanan birkaç okul bölgesi, tarihsel öğrenci ve öğretmen verilerinin “tamamının” tehlikeye girdiğini bildirdi. Toronto okul bölgesinde çalınan kayıtların en az 2009 yılına kadar uzandığı ve milyonlarca insanı etkilemesi muhtemel olduğu belirtiliyor.
