به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پاور اسکول (PowerSchool) که در اواخر دسامبر مورد نفوذ قرار گرفت و دادههای شخصی حساس بیش از ۶۰ میلیون دانشآموز مدارس K-12 و بیش از ۹ میلیون معلم را افشا کرد، پیشتر گفته بود این حادثه مهار شده و شرکت باج مورد نظر را پرداخت کرده است.
در آن زمان، پاور اسکول با اطمینان اعلام کرد که موضوع حلوفصل شده و به وبسایت بلیپینگ کامپیوتر (Bleeping Computer) گفته بود هکر ویدیویی ارائه کرده که ظاهراً حذف دادهها را نشان میداد.
اما تا روز چهارشنبه مشخص شد که این فقط یک خوشبینی بیپایه بوده است.
این شرکت در بیانیهای در وبسایت خود نوشت:
ما آگاه هستیم که یک عامل تهدید با چندین مشتری ناحیه آموزشی تماس گرفته و تلاش کرده تا با استفاده از دادههای مربوط به حادثه گزارششده در دسامبر ۲۰۲۴ از آنها اخاذی کند.
پاور اسکول اعلام کرد که باور ندارد هکر به دادههای جدیدی دست یافته باشد، زیرا نمونههایی از دادههای مورد استفاده در این اخاذی جدید با اطلاعات سرقتشده در دسامبر مطابقت دارند.
بر اساس گفته منبعی آگاه از روند تحقیق، چهار هیئت آموزشی با درخواستهای اخاذی مواجه شدهاند.
پاور اسکول به پرسش درباره تعداد مشتریانی که مورد اخاذی قرار گرفتهاند، پاسخ نداد.
این شرکت اعلام کرد که موارد جدید را به نهادهای قضایی ایالات متحده و کانادا گزارش کرده و از مشتریانی که هدف قرار گرفتهاند حمایت میکند.
در بیانیه آمده است:
ما از این اتفاقات عمیقاً متأسفیم. دردناک است که مشتریان ما بار دیگر توسط عوامل بد تهدید و قربانی میشوند.
در اشاره به ویدیویی که هکر پس از دریافت باج به شرکت ارائه داده بود، بیانیه روز چهارشنبه اعلام کرد که با وجود تصمیم دشوار شرکت برای پرداخت باج، همانطور که در چنین شرایطی همیشه محتمل است، این ریسک وجود داشت که هکرها دادههای سرقتشده را حذف نکنند، حتی با وجود تضمینها و شواهدی که ارائه شده بود.
در ماه فوریه، گزارش شده بود که دادههای افشاشده در برخی موارد شامل اطلاعات مربوط به وضعیت آموزش ویژه دانشآموزان، جزئیات مربوط به سلامت روان، یادداشتهای انضباطی و احکام محدودیت والدین بودهاند.
