عدم حذف داده‌ها پس از پرداخت باج به هکر مدارس تورنتو

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در حمله سایبری دسامبر گذشته به پاور اسکول (PowerSchool)، بیش از ۶,۵۰۰ ناحیه یا مدرسه آموزشی، از جمله سیستم آموزشی تورنتو، تحت تأثیر قرار گرفتند.

پاور اسکول پس از پرداخت باج اعلام کرده بود که تصور می‌کند حادثه مهار شده است، زیرا هکر یک ویدیو نشان داده بود که در آن ظاهراً داده‌ها حذف می‌شدند، اما به نظر می‌رسد این تعهد عملی نشده است.

در نامه‌ای که روز چهارشنبه توسط رئیس آموزش و پرورش مدارس ناحیه‌ای تورنتو (TDSB)، کلیتون لا توش برای همه والدین و کارکنان ارسال شد، اعلام گردید که مسئولان اوایل این هفته پیامی از سوی یک عامل تهدیدکننده دریافت کردند که در آن با استفاده از داده‌های حادثه دسامبر ۲۰۲۴، درخواست باج کرده است.

لا توش نوشت:

در حالی که پاور اسکول به هیئت‌های آموزشی اطلاع داده بود که داده‌های دسترسی‌یافته توسط یک کاربر غیرمجاز حذف شده و هیچ نسخه‌ای از این داده‌ها در اینترنت منتشر نشده است، اما همواره این خطر وجود داشت که هکرها به وعده خود مبنی بر حذف داده‌های سرقت‌شده وفادار نمانند، با وجود اطمینان‌هایی که به پاور اسکول داده بودند.

در این نامه اشاره‌ای نشده که آیا مدارس ناحیه‌ای تورنتوقصد دارد به هکر باج بدهد یا خیر.

یک منبع آگاه از تحقیقات (که مجاز به اظهار نظر عمومی درباره تهدیدهای جدید نیست) بیان کرد:

چهار هیئت آموزشی اخیراً تماس‌هایی جداگانه از سوی این هکرها برای دریافت باج دریافت کرده‌اند.

پاور اسکول روز چهارشنبه اظهار کرد:

از این تحولات به‌شدت متأسفیم. دردناک است که مشتریان ما همچنان توسط مجرمان دوباره تهدید و قربانی می‌شوند.

این شرکت به‌طور خاص درباره پرونده تورنتو اظهار نظری نکرد.

سیستم آموزشی تورنتو در حال حاضر حدود ۲۳۵ هزار دانش‌آموز را در ۵۸۲ مدرسه تحت پوشش دارد.

در اطلاعیه قبلی به والدین، هیئت آموزشی اعلام کرده بود که داده‌های شخصی از سال ۱۹۸۵ تاکنون ممکن است در این حمله فاش شده باشند.

بر اساس اطلاعات منتشرشده در وب‌سایت مدارس ناحیه‌ای تورنتو، داده‌های ذخیره‌شده در سیستم مورد نفوذ شامل نام‌ها، تاریخ تولد، شماره‌های مراقبت سلامت، اطلاعات پزشکی، نیازهای آموزشی خاص، وضعیت اقامت، یادداشت‌های انضباطی، آدرس‌های خانه و ایمیل بوده است.

مدارس ناحیه‌ای تورنتوهمچنین تأکید کرده که اطلاعات پزشکی هک‌شده ممکن است شامل اختلالاتی باشد که والدین هنگام ثبت‌نام کودکشان به مدرسه اعلام کرده‌اند.

هیئت آموزشی اعلام کرده که با همکاری نزدیک با پلیس، شرکت پاور اسکول و کمیسیون حفظ حریم خصوصی انتاریو در حال حمایت از افراد تحت تأثیر این حادثه است.

این دومین حمله به مدارس ناحیه‌ای تورنتودر یک سال گذشته است.

در آگوست سال گذشته فاش شد که در ژوئن همان سال نیز یک حمله باج‌افزاری جداگانه رخ داده بود که داده‌های دانش‌آموزان را درگیر کرده بود.

در آن حمله، گروه باج‌افزاری لاکبیت (LockBit) مسئولیت را بر عهده گرفت و خواستار پرداخت باج ظرف ۱۳ روز شد.