an illustration of patterned 100 dollar bills on a green background

Image Credits:Zf L / Getty Images

پس از پرداخت باج توسط پاوراسکول، اکنون مدارس می‌گویند باج‌خواهی می‌شوند

مدارس در تورنتو و کارولینای شمالی گزارش می‌دهند که با استفاده از داده‌های سرقت شده از پاوراسکول، که پیش‌تر باج پرداخت کرده بود، با تلاش برای باج‌خواهی مواجه هستند.

۱۴۰۴/۰۲/۱۸

مدارس در سراسر آمریکای شمالی، از جمله در تورنتو و کارولینای شمالی، می‌گویند پس از پرداخت باج توسط پاوراسکول به یک هکر در پی نقض داده، اکنون توسط فردی که مدعی است داده‌ها نابود نشده‌اند، باج‌خواهی می‌شوند.

ماه‌ها پس از اینکه شرکت نرم‌افزاری آموزشی پاوراسکول (PowerSchool) که مورد حمله سایبری قرار گرفته بود، باجی به یک هکر پرداخت کرد تا پایگاه‌های داده سرقت شده دانش‌آموزان را حذف کند، اکنون حداقل یک ناحیه آموزشی می‌گوید توسط شخصی که مدعی شده داده‌ها از بین نرفته‌اند، تحت باج‌خواهی قرار گرفته است.

پاوراسکول که نرم‌افزار خود را برای مقاطع تحصیلی K-12 به هزاران مدرسه ارائه می‌دهد و از ۶۰ میلیون دانش‌آموز در سراسر آمریکای شمالی پشتیبانی می‌کند، در دسامبر ۲۰۲۴ با استفاده از یک اعتبارنامه سرقت شده مورد حمله قرار گرفت. این حمله به هکر اجازه دسترسی گسترده به مخازن داده‌های شناسایی شخصی دانش‌آموزان و معلمان پاوراسکول، از جمله شماره‌های تأمین اجتماعی و اطلاعات سلامتی را داد.

شرکت در آن زمان اعلام کرد که باجی به هکر پرداخت کرده تا ظاهراً داده‌های سرقت شده را حذف کند، اما بارها از افشای مبلغ پرداخت شده خودداری کرده است.

اکنون، هیئت مدیره مدارس ناحیه تورنتو، که سالانه حدود ۲۴۰ هزار دانش‌آموز را تحت پوشش دارد، در بیانیه‌ای اعلام کرد که اوایل این هفته «پیامی از یک عامل تهدید دریافت کرده که با استفاده از داده‌های حادثه پیش‌تر گزارش شده، درخواست باج کرده است.»

بر اساس گزارش رسانه‌های محلی، چندین مدرسه دیگر در آمریکای شمالی، از جمله در سراسر کارولینای شمالی، یادداشت‌های باج‌خواهی دریافت کرده‌اند.

پاوراسکول تأیید کرد که در آن زمان باج را پرداخت کرده و گفته شرکت «فکر می‌کرد این بهترین گزینه برای جلوگیری از عمومی شدن داده‌ها است.»

برخی از متخصصان امنیت سایبری و مجریان قانون مدت‌هاست قربانیان را از پرداخت باج منع می‌کنند، زیرا تضمینی وجود ندارد که هکرها به قول خود مبنی بر حذف داده‌های سرقت شده عمل کنند. همانطور که حوادث باج‌افزار (ransomware) و باج‌خواهی در گذشته نشان داده‌اند، بعداً مشخص شده است که برخی از باندها مقادیر عظیمی از داده‌های قربانیان را نگه داشته‌اند، اغلب برای باج‌خواهی مجدد از افراد متأثر با تلاش‌های اضافی برای اخاذی.

پاوراسکول در بیانیه‌ای که این هفته با مشتریان به اشتراک گذاشته شده و توسط تک‌کرانچ دیده شده است، اعلام کرد که «اخیراً مطلع شده که یک عامل تهدید با برخی از مشتریان سیستم اطلاعات دانش‌آموزی (PowerSchool SIS) در تلاش برای باج‌خواهی از آنها با استفاده از داده‌های» نقض دسامبر ۲۰۲۴ تماس گرفته است.

بث کیبلر، سخنگوی پاوراسکول، به تک‌کرانچ گفت که شرکت فکر نمی‌کند این یک حادثه جدید باشد، زیرا «نمونه‌های داده با داده‌های قبلاً سرقت شده در دسامبر مطابقت دارند.»

پاوراسکول هنوز نگفته است که چند نفر تحت تأثیر نقض داده‌های آن قرار گرفته‌اند. چندین ناحیه آموزشی که در زمان نقض از پاوراسکول استفاده می‌کردند به تک‌کرانچ گفتند که «تمام» داده‌های تاریخی دانش‌آموزان و معلمان آنها به خطر افتاده است.

در مورد ناحیه آموزشی تورنتو، سوابق سرقت شده به حداقل سال ۲۰۰۹ بازمی‌گردد و احتمالاً میلیون‌ها نفر را تحت تأثیر قرار می‌دهد.

منبع: تک‌کرانچ

آمریکا امنیت سایبری SaaS