Eğitim yazılımı devi PowerSchool, hacklendikten sonra çalınan öğrenci verilerini silmesi karşılığında korsana fidye ödedi. Ancak görünüşe göre bu ödeme, sorunu tamamen çözmemiş. Aradan aylar geçmesine rağmen, en az bir okul bölgesi (Toronto), verilerin imha edilmediğini iddia eden biri tarafından şimdi tekrar gasp edilme tehlikesiyle karşı karşıya.
Kuzey Amerika genelinde binlerce okula K-12 yazılımları sağlayan ve 60 milyon öğrenciye hizmet veren PowerSchool, Aralık 2024'te tek bir çalınan kimlik bilgisi kullanılarak hacklenmişti. Bu durum, korsana PowerSchool'un öğrenci ve öğretmenlere ait kişisel verilerine geniş erişim sağlamıştı. Çalınan veriler arasında Sosyal Güvenlik numaraları ve sağlık bilgileri gibi oldukça hassas bilgiler bulunuyordu.
Şirket o dönemde yaptığı açıklamada, çalınan verileri sildirmek amacıyla korsana fidye ödediğini belirtmiş, ancak ödenen miktarı kamuoyuna açıklamamıştı.
Şimdi ise yıllık yaklaşık 240.000 öğrenciye hizmet veren Toronto Bölge Okul Yönetimi, yaptığı açıklamada, bu haftanın başlarında "daha önce bildirilen olaydan elde edilen verileri kullanarak fidye talep eden bir tehdit aktöründen iletişim aldıklarını" duyurdu. Kuzey Karolina dahil olmak üzere Kuzey Amerika'daki diğer birçok okul da yerel medyaya göre benzer gasp notları almış durumda.
PowerSchool, o sırada fidyeyi ödediğini teyit ederek, bunun "verilerin kamuoyuna açıklanmasını engellemek için en iyi seçenek olduğunu düşündüklerini" belirtti.
Ancak birçok siber güvenlik uzmanı ve emniyet yetkilisi, mağdurları fidye ödememeleri konusunda uzun süredir uyarıyor. Çünkü korsanların çalınan verileri sileceğine dair hiçbir garanti yok. Geçmişteki fidye yazılımı ve gasp olayları da gösteriyor ki, bazı çetelerin büyük miktarda çalınan veriyi sakladığı ve bu verileri genellikle aynı kişileri ek gasp girişimleriyle tekrar mağdur etmek için kullandığı ortaya çıktı.
TechCrunch tarafından görülen ve bu hafta müşterilerle paylaşılan bir açıklamada PowerSchool, "yakın zamanda, Aralık 2024'teki sızıntıdan elde edilen verileri kullanarak bazı PowerSchool SIS müşterilerine gasp etme amacıyla ulaşan bir tehdit aktörünün farkına vardıklarını" söyledi.
PowerSchool sözcüsü Beth Keebler, TechCrunch'a yaptığı açıklamada, şirketin bunun yeni bir olay olduğunu düşünmediğini, çünkü "veri örneklerinin daha önce Aralık ayında çalınan verilerle eşleştiğini" belirtti.
PowerSchool, veri sızıntısından kaç kişinin etkilendiğini henüz açıklamadı. Ancak sızıntı sırasında PowerSchool kullanan bazı okul bölgeleri TechCrunch'a, tüm tarihi öğrenci ve öğretmen verilerinin tehlikeye girdiğini söyledi. Toronto okul bölgesi söz konusu olduğunda, çalınan kayıtlar en az 2009 yılına kadar uzanıyor ve muhtemelen milyonlarca kişiyi etkiliyor.
08 May 2025