Alberta’daki sınıflar, Kanada genelindeki okulları etkileyen bir veri ihlalinden etkilendi.
Eyalet genelindeki ebeveynler ve bakıcılar Çarşamba günü, çeşitli öğrenci bilgilerini depolamak için kullanılan PowerSchool uygulamasıyla ilgili bir ihlal konusunda bilgilendirilen uyarılar aldı.
Alberta’daki okul yetkilileri ve Ontario, Nova Scotia, Prince Edward Island ile Newfoundland ve Labrador’daki diğer okul yetkilileri, ihlalin boyutunu belirlemek için PowerSchool ile birlikte çalışıyor.
ABD merkezli bir bulut yazılım sağlayıcısı olan PowerSchool, yaptığı açıklamada, etkilenen verilere daha fazla yetkisiz erişimi veya kötüye kullanılmasını önlemek için “uygun tüm adımları” attığını söyledi. Mali verilerin saldırıya uğrayan sistemlerde saklanmadığını doğruladı.
“makul garantiler”
Merkezi Alberta şehrinde öğrencilere hizmet veren Red Deer Devlet Okulları siber saldırıya maruz kaldı. Teknoloji ve bilgi hizmetlerinden sorumlu müdür yardımcısı Ron Eberts, bakanlığa PowerSchool’un ele geçirilen öğrenci verilerini silmek için “kötü aktörlere” fidye ödediğinin söylendiğini söyledi.
Eberts bir röportajda “Verilerin silindiğine dair makul güvenceler vardı” dedi. “Dolayısıyla hiçbir şey olmadığından ve karanlık ağa veya öğrencilerimizin verilerinin başka bir şekilde sızmadığına eminiz.”
Eberts, fidye yazılımı saldırısının okul sistemlerine erişmek ve bilgileri hızlı bir şekilde çıkarmak için güvenliği ihlal edilmiş hesaplara dayandığını söyledi.
“Başlangıçta çok fazla iş yaptıkları açık çünkü sisteme giriş yapmak, öğrenci için CSV (virgülle ayrılmış değerler) dosyasını çıkarmak, öğretmen için CSV’yi çıkarmak, oturumu kapatmak ve sonra taşımak için bu hesabı kullanan bir komut dosyası oluşturdular. bir sonraki okul bölümüne geçiyorum.”
Eberts, okul yetkililerinin o zamandan beri hesaplarının güvenliğini sağlamak için şirketle yakın işbirliği içinde çalıştıklarını söyledi.
“Çok sinir bozucuydu” dedi. “Ancak öğretmenlerimizin ve öğrencilerimizin verilerinin güvende olduğundan ve okulumuzun gelecekte bunun olmamasını sağlamak konusunda iyi bir iş çıkardığından oldukça eminiz.”
Yine saldırıya uğrayan Edmonton Katolik Okulları da PowerSchool’dan aldığı bir mesajı çevrimiçi yayınladı.
Mektupta, “Araştırmamız, yetkisiz bir tarafın ele geçirilen kimlik bilgilerini kullanarak bazı PowerSchool Öğrenci Bilgi Sistemi müşteri verilerine eriştiğini tespit etti ve verilerinize erişildiğini üzülerek bildiririz” denildi.
Çarşamba günü ebeveynlere gönderilen bir e-postada, St. Albert Devlet Okulları yetkilileri, bakanlığın Kuzey Amerika’da ihlalle ilgilenen yüzlerce kişi arasında yer aldığını söyledi.
Mektupta ebeveynlere isimler, doğum tarihleri, adresler ve telefon numaraları da dahil olmak üzere öğrenci bilgilerinin ele geçirildiği bilgisi verildi. Bakanlık, BT ekibinin ihlali araştırdığını ve öğrenci verilerine yönelik diğer riskleri azaltmak için adımlar attığını söyledi.
Benzer duyurular Perşembe günü, Alberta’da Fransızca konuşan öğrencilere hizmet veren Conseil scolaire FrancoSud ve Conseil scolaire Centre-Nord tarafından da yayınlandı.
Calgary çevresindeki öğrencilere hizmet veren Rocky View Okulları, sistemlerinde 28 Aralık’ta bir ihlal meydana geldiğini söyledi. Yetkililer, ihlalin boyutunu bilmediklerini söyledi ancak ailelere, bulut tabanlı sistemde hiçbir mali verinin depolanmadığına dair güvence verdi.
Calgary Katolik Okul Bölgesi siber saldırıdan etkilenmediğini doğruladı.
Ontario’daki Toronto, Peel ve Durham bölge okul kurulları, PowerSchool’u hedef alan bir “siber olay” hakkında benzer ifadelerle bildirimler yayınladı.
Bildirimlerde, PowerSchool’un Salı günü Ontario ve diğer yerlerdeki okul kurullarına 22 Aralık ile 28 Aralık arasında bir veri ihlali yaşandığını bildirdiği belirtiliyor.
Newfoundland ve Labrador hükümeti de eyalet K-12 eğitim sisteminde kullanıldığını söylediği PowerSchool’da bir veri ihlali bildirimi yayınladı. Sonraki adımların belirlenmesinde “birden fazla hükümet departmanının” yer aldığını söyledi.
Olay ‘kontrol altına alındı’
PowerSchool, olayın “kontrol altına alındığını” ve verilerin kamuya açıklanmasını veya yayınlanmasını beklemediğini söyledi.
Şirket, soruşturma devam ederken müşterilerine her zamanki gibi hizmet verdiğini söyledi.
PowerSchool yaptığı açıklamada, “Öğrenci verilerinin gizliliğini koruma sorumluluğumuzu üstleniyoruz ve veri işleyicileri olarak sorumlu bir şekilde hareket ediyoruz” dedi.
Dijital güvenlik uzmanı ve Sophos yöneticisi Chester Wisniewski, bu tür saldırıların giderek yaygınlaştığını ancak tek bir ihlalde bu kadar çok Kanadalı kuruluşun hedef alınmasının alışılmadık bir durum olduğunu söyledi.
‘Şantaj aracı’
Wisniewski, ihlalin açgözlülükten kaynaklandığını söyledi.
Şöyle ekledi: “Bilgi umurlarında değil, sadece insanlara şantaj yapmaya çalışıyorlar.”
“Her suçlu farklıdır ancak yıllar boyunca binlercesini araştırdık ve suçluların bu bilgileri amacı dışında herhangi bir şekilde kullanması son derece olağandışı bir durum. [as] Bir şantaj aracı.”
Saldırıların giderek daha karmaşık ve iyi organize edilmiş hale geldiğini ve bu durumun tam önlemeyi neredeyse imkansız hale getirdiğini söyledi.
“Maalesef günümüz saldırganlarının gelişmişliğiyle artık koruma, tespit etme ve yanıt verme mantrasına geçtik, çünkü korumanın hiçbir zaman yüzde 100 etkili olmayacağını biliyoruz” dedi. “Ne zaman başarısız olduğunu tespit etmeli ve bu olduğunda yanıt vermeye hazır olmalıyız.”