PowerSchool هشدار می دهد که هکر در پشت دسامبر سایبری دسامبر خود اکنون به صورت جداگانه مدارس را اخاذی می کند و در صورت عدم پرداخت باج ، تهدید به انتشار اطلاعات دانش آموز و معلمان قبلاً سرقت شده است.

PowerSchool در بیانیه ای به BleepingComputer ، در بیانیه ای به BleepingComputer گفت: “PowerSchool آگاه است که یک بازیگر تهدید به چندین مشتری منطقه مدرسه در تلاش برای اخاذی آنها با استفاده از داده های مربوط به حادثه گزارش شده در دسامبر 2024 ،” به PowerSchool در بیانیه ای به BleepingComputer پرداخت.

“ما اعتقاد نداریم که این یک حادثه جدید است ، زیرا نمونه هایی از داده ها با داده هایی که قبلاً در ماه دسامبر به سرقت رفته اند مطابقت دارد. ما این موضوع را به اجرای قانون هم در ایالات متحده و هم در کانادا گزارش داده ایم و برای حمایت از آنها با مشتریان نزدیک همکاری می کنیم. ما صمیمانه از این تحولات پشیمان می شویم-این باعث می شود که مشتریان ما توسط بازیگران بد تهدید و مجدداً مورد تهدید قرار بگیرند.”

PowerSchool از تهدیدهای مداوم ناشی از این نقض عذرخواهی کرد و می گوید که آنها برای پاسخ به تلاش های اخاذی ، به کار با مشتریان و اجرای قانون ادامه خواهند داد.

این شرکت همچنین توصیه می کند که دانشجویان و دانشکده ها از دو سال نظارت اعتبار و حمایت از هویت برای محافظت در برابر کلاهبرداری و سرقت هویت استفاده کنند. جزئیات بیشتر در مورد این موضوع را می توان در سؤالات متداول در حادثه امنیتی شرکت یافت.

PowerSchool همچنین در مورد انتخاب خود برای پرداخت تقاضای باج تأمل کرد و اظهار داشت که این یک تصمیم دشوار است اما امیدوار است که از مشتریان خود محافظت کند.

“در روزهای پس از کشف ما در حادثه دسامبر 2024 ، ما تصمیم به پرداخت باج گرفتیم زیرا ما معتقد بودیم که به بهترین منافع مشتریان و دانش آموزان و جوامعی که در آن خدمت می کنیم ، تصمیم گرفتیم که تصمیم به پرداخت باج بگیریم.”

“این یک تصمیم دشوار بود ، و تیم رهبری ما به آرامی آن را نمی ساخت. اما ما فکر کردیم که این بهترین گزینه برای جلوگیری از عمومیت داده ها است و احساس کردیم که وظیفه ما این است که این اقدام را انجام دهیم. مثل همیشه در این شرایط ، این خطر وجود دارد که بازیگران بد داده های خود را حذف نکنند ، با وجود اطمینان و شواهدی که به ما ارائه شده است.”

نقض داده های PowerSchool

در ماه ژانویه ، Powerschool فاش کرد که از طریق اعتبار به خطر افتاده ، دچار نقض پورتال پشتیبانی مشتری PowerSource خود شده است. با استفاده از این دسترسی ، بازیگران تهدید از یک ابزار تعمیر و نگهداری از راه دور PowerSource برای اتصال و بارگیری پایگاه داده های مدرسه مدرسه مدرسه استفاده کردند.

این پایگاه داده ها شامل اطلاعات متفاوتی بسته به منطقه ، از جمله نام کامل دانش آموزان و دانشکده ها ، آدرس های فیزیکی ، شماره تلفن ، رمزهای عبور ، اطلاعات والدین ، ​​اطلاعات تماس ، شماره های تأمین اجتماعی ، داده های پزشکی و نمرات بودند.

این نقض در ابتدا در 28 دسامبر 2024 تشخیص داده شد ، اما این شرکت بعداً فاش کرد که ماه ها قبل ، در اوت و سپتامبر 2024 ، با استفاده از همان اعتبار به خطر افتاده نقض شده است.

همانطور که برای اولین بار توسط BleepingComputer گزارش شده است ، هکر ادعا کرد که داده های 62.4 میلیون دانش آموز و 9.5 میلیون معلم را برای 6،505 منطقه مدرسه در سراسر ایالات متحده ، کانادا و سایر کشورها به سرقت برده است.

در پاسخ به این نقض ، PowerSchool برای جلوگیری از انتشار عمومی داده های سرقت شده ، باج پرداخت کرد و ویدئویی را از بازیگر تهدید دریافت کرد که ادعا می کند داده ها حذف شده است. با این حال ، اکنون به نظر می رسد که بازیگر تهدید قول خود را حفظ نکرد.

کارشناسان امنیتی و مذاکره کنندگان باج افزار مدتهاست که در برابر شرکت هایی که باج می دهند برای جلوگیری از نشت داده ها توصیه می کنند ، توصیه می کنند ، زیرا بازیگران تهدید به طور فزاینده ای نتوانسته اند قول خود را برای حذف داده های دزدیده شده حفظ کنند.

بر خلاف یک کلید رمزگشایی ، که شرکت ها می توانند آثار را تأیید کنند ، هیچ راهی برای تأیید کافی وجود ندارد که داده ها همانطور که وعده داده شده حذف می شوند.

این اخیراً در حمله باج افزار بهداشت و درمان UnitedHealth مشاهده شد ، که در آن آنها باج خود را به باند باج افزار Blackcat پرداخت کردند تا یک رمزگشایی دریافت کنند و داده نشت نکنند.

با این حال ، پس از اینکه Blackcat کلاهبرداری خروجی را کشید ، وابسته به این حمله گفت که آنها هنوز داده ها را دارند و بار دیگر UnitedHealth را اخاذی کردند.

اعتقاد بر این است که UnitedHealth یک باج دوم را پرداخت کرد تا بار دیگر از نشت داده ها جلوگیری کند.