اخاذی هکر پاور اسکول از نواحی آموزشی جداگانه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پاور اسکول (PowerSchool) که در اواخر دسامبر مورد نفوذ قرار گرفت و داده‌های شخصی حساس بیش از ۶۰ میلیون دانش‌آموز مدارس K-12 و بیش از ۹ میلیون معلم را افشا کرد، پیش‌تر گفته بود این حادثه مهار شده و شرکت باج مورد نظر را پرداخت کرده است.

در آن زمان، پاور اسکول با اطمینان اعلام کرد که موضوع حل‌وفصل شده و به وب‌سایت بلیپینگ کامپیوتر (Bleeping Computer) گفته بود هکر ویدیویی ارائه کرده که ظاهراً حذف داده‌ها را نشان می‌داد.

اما تا روز چهارشنبه مشخص شد که این فقط یک خوش‌بینی بی‌پایه بوده است.

این شرکت در بیانیه‌ای در وب‌سایت خود نوشت:

ما آگاه هستیم که یک عامل تهدید با چندین مشتری ناحیه آموزشی تماس گرفته و تلاش کرده تا با استفاده از داده‌های مربوط به حادثه گزارش‌شده در دسامبر ۲۰۲۴ از آن‌ها اخاذی کند.

پاور اسکول اعلام کرد که باور ندارد هکر به داده‌های جدیدی دست یافته باشد، زیرا نمونه‌هایی از داده‌های مورد استفاده در این اخاذی جدید با اطلاعات سرقت‌شده در دسامبر مطابقت دارند.

بر اساس گفته منبعی آگاه از روند تحقیق، چهار هیئت آموزشی با درخواست‌های اخاذی مواجه شده‌اند.

پاور اسکول به پرسش درباره تعداد مشتریانی که مورد اخاذی قرار گرفته‌اند، پاسخ نداد.

این شرکت اعلام کرد که موارد جدید را به نهادهای قضایی ایالات متحده و کانادا گزارش کرده و از مشتریانی که هدف قرار گرفته‌اند حمایت می‌کند.

در بیانیه آمده است:

ما از این اتفاقات عمیقاً متأسفیم. دردناک است که مشتریان ما بار دیگر توسط عوامل بد تهدید و قربانی می‌شوند.

در اشاره به ویدیویی که هکر پس از دریافت باج به شرکت ارائه داده بود، بیانیه روز چهارشنبه اعلام کرد که با وجود تصمیم دشوار شرکت برای پرداخت باج، همان‌طور که در چنین شرایطی همیشه محتمل است، این ریسک وجود داشت که هکرها داده‌های سرقت‌شده را حذف نکنند، حتی با وجود تضمین‌ها و شواهدی که ارائه شده بود.

در ماه فوریه، گزارش شده بود که داده‌های افشاشده در برخی موارد شامل اطلاعات مربوط به وضعیت آموزش ویژه دانش‌آموزان، جزئیات مربوط به سلامت روان، یادداشت‌های انضباطی و احکام محدودیت والدین بوده‌اند.