خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

یک نقض گسترده نرم افزار مدرسه ممکن است بر بچه های شما تأثیر بگذارد: این کاری است که شما باید انجام دهید

ارشیا یوسفی ادیب ۱۰ بهمن, ۱۴۰۳ 5 min read

نقض گسترده داده هایی که بر سیستم مدیریت مدرسه PowerSchool تأثیر می گذارد ، داده های حدود 60 میلیون دانش آموز و کارمند را به خطر انداخته است. این بسیاری از کودکان را در معرض خطر سرقت هویت و سایر حملات امنیتی قرار می دهد ، اما در صورت به خطر انداختن داده های فرزندتان ، چند مرحله وجود دارد که می توانید بردارید.

پیوندهای سریع

  • چگونه PowerSchool نقض شد؟
  • چه کسی نقض Powerschool تأثیر می گذارد؟
  • اگر داده های فرزندتان به خطر بیفتد می توانید انجام دهید

نقض گسترده داده هایی که بر سیستم مدیریت مدرسه PowerSchool تأثیر می گذارد ، داده های حدود 60 میلیون دانش آموز و کارمند را به خطر انداخته است. این بسیاری از کودکان را در معرض خطر سرقت هویت و سایر حملات امنیتی قرار می دهد ، اما در صورت به خطر انداختن داده های فرزندتان ، چند مرحله وجود دارد که می توانید بردارید.

چگونه PowerSchool نقض شد؟

بیانیه PowerSchool نشان داد که شرکت SaaS مستقر در کالیفرنیا برای اولین بار حادثه امنیت سایبری را در 28 دسامبر 2024 کشف کرد. این حمله شامل “تبعید غیرمجاز اطلاعات شخصی” از سیستم اطلاعات دانشجویی پلت فرم (SIS) بود. SIS آن حاوی داده های 18000 سازمان مدرسه و بیش از 60 میلیون دانش آموز و کارمند آنها است.

مهاجمان از اعتبارنامه های سرقت شده برای هک شدن در پورتال پشتیبانی مشتری PowerSchool استفاده کردند و به آنها دسترسی به یک ابزار نگهداری که از SIS پلتفرم برای پشتیبانی و عیب یابی مشتری استفاده می کند ، می دهد. از آنجا ، هکرها میلیون ها دانش آموز و معلمان را که شخصاً شناسایی می کنند (PII) استخراج کردند.

در 7 ژانویه 2025 ، PowerSchool در مورد نقض داده ها به مشتریان اطلاع داد.

مطلب مرتبط:   دوره های آموزشی Spotify ممکن است به ایالات متحده بیایند

چه کسی نقض Powerschool تأثیر می گذارد؟

به گفته BleepingComputer ، هکرها تقاضای اخاذی ارسال کردند و ادعا کردند که داده های بیش از 62 میلیون دانش آموز و 9.5 میلیون معلم را در اختیار دارند. از جمله داده های موجود در مورد موارد زیر شامل موارد زیر است:

  • نام فرد
  • اطلاعات تماس
  • آدرس های خانگی
  • تاریخ تولد
  • اطلاعات والدین/سرپرست
  • اطلاعات پزشکی
  • و سایر داده های مرتبط

PowerSchool گفت: داده ها بسته به آنچه که به سیستم وارد شده است ، در تابلوهای مدرسه متفاوت است. آنها معتقدند هیچ کارت اعتباری یا اطلاعات بانکی درگیر نشده است.

در حالی که PowerSchool نام مدارس و تابلوهای خاص را فاش نکرده است ، گزارش رایانه ای خونریزی ادعا می کند بزرگترین تابلوهای مدرسه تحت تأثیر شامل هیئت مدیره مدرسه منطقه تورنتو ، هیئت مدیره مدرسه ناحیه پوست و هیئت آموزش کلگری در کانادا است.

در ایالات متحده ، هیئت مدیره هایی که بیشترین دانش آموزان را تحت تأثیر قرار داده اند شامل منطقه مدرسه مستقل دالاس ، مدرسه ممفیس-شلیبی ، دانشکده سن دیگو ، مدارس شارلوت-مکلنبورگ و مدرسه عمومی ویک کانتی است. سایر تابلوهای تحت تأثیر مدرسه نیز با والدین تماس گرفته اند تا آنها را در مورد این نقض آگاه سازند.

این حمله ممکن است داده های دانش آموزان گذشته و حال را در معرض دید خود قرار داده باشد. بیانیه هیئت مدیره مدرسه منطقه ای تورنتو (TDSB) توضیح داد که نقض داده های مربوط به دانش آموزان در مدارس آن بین سالهای 1985 و 2024 در معرض دید قرار گرفته است. در این هک اطلاعات دیگری بود ، از جمله شماره کارت سلامت دانش آموزان ، شماره تحصیلات و همچنین وضعیت اقامت ، در میان بسیاری دیگر اطلاعات تماس اضطراری والدین و مراقبان دانش آموزان TDSB ، از جمله آدرس ها و ارتباط آنها با دانش آموزان ، نیز در معرض دید قرار گرفت.

مطلب مرتبط:   فراموش نکنید که این 7 نوع دستگاه را قبل از فروش به حالت Factory Reset کنید

PowerSchool قول داده است به همه دانش آموزان و مربیان دو سال از خدمات حمایت از هویت تعارف از Experian تأثیر بگذارد. همچنین قول داده است كه دو سال خدمات نظارت بر اعتبار از ترانسونون را برای مربیان درگیر و دانش آموزانی كه به سن اکثریت رسیده اند ، ارائه دهد.

اگر داده های فرزندتان به خطر بیفتد می توانید انجام دهید

اگر فرزند شما بخشی از نقض اطلاعات مدرسه بوده است ، اینگونه است که شما خطر ابتلا به شما یا فرزندتان را که توسط مجرمان سایبری مورد هدف قرار می گیرد ، کاهش می دهید.

  • ایمیل های مدرسه خود را مرتباً بررسی کنید و با به روزرسانی در مورد نقض ، پیام های مدرسه را تماشا کنید. خدمات تعارف و سایر ابزارهایی که می توانید به صورت رایگان برای محافظت از داده های فرزندتان از آنها استفاده کنید ، در هفته ها پس از حمله ابلاغ می شود. PowerSchool و تابلوهای مدرسه تحت تأثیر آن در ژانویه سال 2025 با دانش آموزان و والدین آسیب دیده تماس گرفتند و جزئیات بعدی را شرح دادند.
  • رمزهای عبور فرزند خود و سؤالات امنیتی را در حساب های مدرسه تغییر دهید. در نظر بگیرید که آنها را در همه حساب ها تغییر دهید زیرا کودکان به احتمال زیاد از رمزهای عبور در حساب های مختلف استفاده می کنند.
  • گزارش اعتباری فرزند خود را یخ بزنید. با Equifax ، Experian و Transunion تماس بگیرید تا این کار به صورت رایگان انجام شود. این دسترسی به گزارش اعتباری فرزند شما را محدود می کند ، به این معنی که کلاهبرداران نمی توانند از داده های دزدیده شده برای گرفتن وام به نام فرزند شما استفاده کنند.
  • در مورد ایمنی دیجیتال و بهداشت سایبری با فرزند خود صحبت کنید. به آنها بیاموزید که چگونه خود را به صورت آنلاین و خطرات مورد نظر خود محافظت کنند. آنها را از خطرات به اشتراک گذاری اطلاعات بصورت آنلاین یادآوری کنید.
  • به صندوق ورودی و تلفن خود توجه نزدیکی داشته باشید. مهاجمان به احتمال زیاد از اطلاعات تماس سرقت شده برای فیشینگ ، بوسیدن و شرارت استفاده می کنند.
  • حتماً از آنتی ویروس محافظت کنید و به طور مرتب نرم افزار آنتی ویروس خانواده خود را به روز کنید. این می تواند به جلوگیری از عفونت بدافزار و انواع دیگر حملات کمک کند.
  • تنظیمات حریم خصوصی را در برنامه هایی که بچه های شما استفاده می کنند ، بررسی کنید. اطمینان حاصل کنید که اینها اطلاعاتی را به اشتراک نمی گذارند که می تواند حریم خصوصی فرزند شما را به خطر بیاندازد.
  • از نظارت وب تاریک استفاده کنید. برخی از مدیران رمز عبور ، نرم افزار آنتی ویروس و حتی Google نظارت بر وب تاریک را ارائه می دهند. هنگامی که داده های شما در وب تاریک به اشتراک گذاشته می شود ، به شما هشدار می دهد.
مطلب مرتبط:   نحوه راه اندازی LibreOffice برای مدرسه

از آنجا که مدارس بیشتر به نرم افزار و برنامه ها وابسته هستند ، حملات سایبری همچنان به داده های دانش آموزان ادامه خواهد داد. اثرات این نقض ها می تواند دانش آموزان را به خوبی در بزرگسالی تحت تأثیر قرار دهد ، بنابراین مهم است که هوشیار باشید.

Tags: