به گزارش کارگروه بین الملل خبرگزاری سایبربان، دادستان کل تگزاس، کن پکستون، ادعا میکند که این شرکت با نقض قوانین ایالتی مربوط به رویههای تجاری فریبنده و حفاظت از هویت، مشتریان خود را دربارهی قدرت پروتکلهای امنیتیاش گمراه کرده و در محافظت از دادههای کاربران کوتاهی کرده است.
پاور اسکول (PowerSchool) که مقر آن در کالیفرنیا قرار دارد، خدمات ابری برای مدارس K-12 ارائه میدهد و میگوید ۱۸ هزار منطقه یا مدرسهی مستقل از آن استفاده میکنند.
حدود ۶,۵۰۰ مشتری این شرکت در حمله سایبری دسامبر ۲۰۲۴ آسیب دیدند.
به گفته پکستون در بیانیهای که روز چهارشنبه منتشر شد، هکر به دادههای بیش از ۸۸۰ هزار معلم و دانشآموز تگزاسی دسترسی یافته است.
پاور اسکول در ماه می گزارشی از این سرقت داده را به دفتر دادستان کل ارائه کرده بود.
پکستون یادآور شد که پاور اسکول خود را با شعارهایی همچون «رعایت بالاترین استانداردهای امنیتی» و «ارائهی حفاظتهای پیشرفته» تبلیغ کرده است.
این شرکت تأیید کرده که پیش از وقوع رخنه، پروتکلهای احراز هویت چندمرحلهای در سامانهی خود نداشته است.
این سرقت اطلاعاتی، نام، نشانی و شمارههای تأمین اجتماعی شهروندان تگزاسی را افشا کرده و همچنین سوابق معلولیت، دادههای آموزش ویژه و حتی محل توقف سرویسهای مدرسه را آشکار ساخته است؛ اطلاعاتی که به گفته پکستون میتواند برای یافتن مکان کودکان خاص مورد سوءاستفاده قرار گیرد.
او در بیانیهای رسمی بیان کرد:
اگر شرکتهای بزرگ فناوری فکر میکنند میتوانند با مدیریت دادههای کودکان سود ببرند و در عین حال در امنیت کوتاهی کنند، سخت در اشتباهاند. والدین هرگز نباید نگران این باشند که اطلاعاتی که برای ثبتنام فرزندانشان در مدرسه ارائه میکنند، ممکن است دزدیده و سوءاستفاده شود.
سخنگوی پاور اسکول به درخواست رسانهها برای اظهار نظر پاسخ نداده است.
گفتنی است یک دانشجوی دانشگاهی در ماساچوست اوایل امسال به ارتکاب این حمله اعتراف کرده است.
