الطلاب والمعلمون المتأثرون باختراق بيانات PowerSchool
كشف خرق بيانات حديث شمل PowerSchool، أحد المزودين الرائدين لبرامج التعليم من رياض الأطفال حتى الصف الثاني عشر، عن معلومات حساسة للطلاب والمعلمين، مما أثار مخاوف بشأن خصوصية البيانات والأمن السيبراني في قطاع التعليم. كشفت الشركة التي يقع مقرها في كاليفورنيا أن الاختراق حدث في ديسمبر 2024، واستهدف على وجه التحديد بيئة نظام معلومات الطلاب (SIS) من خلال بوابة دعم العملاء PowerSource.
وقد أدى الاختراق، الذي تم تحديده في 28 ديسمبر/كانون الأول، إلى اختراق معلومات شخصية مثل الأسماء وتفاصيل الاتصال وتواريخ الميلاد وأرقام الضمان الاجتماعي والمعلومات الطبية. ولحسن الحظ، أكدت شركة PowerSchool أن تفاصيل بطاقات الائتمان والخدمات المصرفية لم تتأثر. وذكرت الشركة أنه لا يوجد دليل على تأثر منتجات PowerSchool الأخرى أو حدوث نشاط غير مصرح به مستمر داخل أنظمتها.
جدول المحتويات
نطاق الإخلال والأطراف المتضررة
تدعم PowerSchool أكثر من 18000 مدرسة ومنطقة في أكثر من 90 دولة، وتخدم حوالي 60 مليون طالب. وفي حين لم تكشف الشركة عن العدد الإجمالي للأفراد أو المؤسسات المتضررة، فإن التقارير الواردة من مناطق ومجالس مدارس مختلفة ترسم صورة مقلقة. ففي فيرجينيا، أكدت خمس مقاطعات على الأقل تأثرها، بينما لم تبلغ مدارس مقاطعة فيرفاكس العامة عن أي تورط، حيث لا تستخدم PowerSchool SIS. وكشفت منطقة مدارس مدينة مينلو بارك في كاليفورنيا أن حوالي 14000 طالب وموظف تأثروا، بما في ذلك أولئك الذين التحقوا أو عملوا منذ العام الدراسي 2009-2010.
وقد وصلت التأثيرات المتتالية لاختراق البيانات إلى كندا أيضًا، حيث تم اختراق العديد من المجالس المدرسية، بما في ذلك مجلس مدارس منطقة تورنتو. وأعلن مفوض الخصوصية الكندي فيليب دوفرين أن مكتبه يحقق في الاختراق ويتعاون مع شركة باور سكول لتقييم مدى امتثال الشركة لقوانين الخصوصية.
كيف يستجيب PowerSchool
وتقوم شركة PowerSchool بإخطار الأفراد المتضررين وتقديم خدمات حماية مجانية ضد سرقة الهوية ومراقبة الائتمان لمدة عامين. وتؤكد الشركة أن كل فرد سيتلقى إخطارًا شخصيًا يوضح بالتفصيل كيف تأثرت بياناته. وفي حين لم تؤكد شركة PowerSchool تفاصيل كيفية حدوث الاختراق، فقد أفادت التقارير أنها أبلغت العملاء بأن بيانات اعتماد مخترقة تم استخدامها للوصول إلى أنظمتها. وتشير بعض التقارير إلى أن الاختراق ربما كان نتيجة لهجوم برامج الفدية، حيث تم حذف البيانات بعد الدفع.
مخاوف متزايدة بشأن أمن البيانات في التعليم
يسلط هذا الاختراق الضوء على المخاطر المتزايدة التي يواجهها قطاع التعليم، والذي يعتمد بشكل متزايد على المنصات الرقمية لإدارة المعلومات الحساسة. أصبحت المؤسسات التعليمية، التي تعمل غالبًا بميزانيات محدودة للأمن السيبراني، أهدافًا رئيسية لمجرمي الإنترنت الذين يسعون إلى استغلال نقاط الضعف . ويؤكد كشف معلومات الطلاب والمعلمين على الحاجة إلى تدابير أمنية قوية وعمليات تدقيق منتظمة وبروتوكولات معززة لمنع الحوادث المستقبلية.
ماذا يجب على الأفراد المتضررين أن يفعلوا؟
يجب على المتأثرين باختراق PowerSchool اتخاذ خطوات فورية لحماية هوياتهم وبياناتهم الشخصية:
- مراقبة تقارير الائتمان : مراجعة تقارير الائتمان بشكل منتظم بحثًا عن أي نشاط مشبوه.
- قم بتنشيط حماية سرقة الهوية : استفد من خدمات مراقبة الائتمان المجانية التي تقدمها PowerSchool.
- تحديث بيانات الاعتماد : قم بتغيير كلمات المرور لأي حسابات مرتبطة بـ PowerSchool أو تستخدم تفاصيل تسجيل دخول مماثلة.
- كن حذرًا من عمليات الاحتيال : كن حذرًا من رسائل البريد الإلكتروني الاحتيالية أو المكالمات الاحتيالية التي تطلب معلومات شخصية.
دعوة لتعزيز الأمن السيبراني في التعليم
وكما يوضح هذا الاختراق، يتعين على قطاع التعليم أن يعطي الأولوية للأمن السيبراني لحماية مخزوناته الضخمة من البيانات الحساسة. ويتعين على شركة باور سكول وغيرها من مقدمي الخدمات تنفيذ ضمانات أكثر صرامة، مثل المصادقة متعددة العوامل، والتشفير، والمراقبة في الوقت الفعلي، للتخفيف من المخاطر. وفي الوقت نفسه، يتعين على المدارس والمناطق التعليمية أن تطالب بائعي البرامج بالشفافية والمساءلة لضمان سلامة مجتمعاتهم.
إن اختراق بيانات PowerSchool بمثابة تذكير صارخ بالثغرات الكامنة في بيئات التعلم الرقمية اليوم. يجب على الطلاب والمعلمين والمؤسسات على حد سواء أن يظلوا يقظين وهم يتنقلون في مشهد التهديدات المتزايد.