قیمت چند مجوز تخفیف
امنیت کامپیوتر دانش آموزان و مربیان تحت تأثیر نقض داده های PowerSchool

دانش آموزان و مربیان تحت تأثیر نقض داده های PowerSchool

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

نقض اطلاعات اخیر شامل PowerSchool، ارائه‌دهنده پیشرو نرم‌افزار آموزشی K-12، اطلاعات حساس دانش‌آموزان و مربیان را افشا کرده است و نگرانی‌هایی را در مورد حفظ حریم خصوصی داده‌ها و امنیت سایبری در بخش آموزش ایجاد کرده است. این شرکت مستقر در کالیفرنیا فاش کرد که این نقض در دسامبر 2024 رخ داده است و به طور خاص محیط سیستم اطلاعات دانشجویی (SIS) خود را از طریق پورتال پشتیبانی مشتری PowerSource هدف قرار داده است.

این نقض، که در 28 دسامبر شناسایی شد، اطلاعات شخصی مانند نام، اطلاعات تماس، تاریخ تولد، شماره تامین اجتماعی و اطلاعات پزشکی را به خطر انداخت. خوشبختانه، PowerSchool تأیید کرد که کارت اعتباری و جزئیات بانکی تحت تأثیر قرار نگرفته است. این شرکت اظهار داشت که هیچ مدرکی مبنی بر اینکه سایر محصولات PowerSchool تحت تأثیر قرار گرفته اند یا فعالیت های غیرمجاز مداوم در سیستم های آن رخ می دهد وجود ندارد.

دامنه نقض و احزاب متاثر

PowerSchool از بیش از 18000 مدرسه و منطقه در بیش از 90 کشور جهان پشتیبانی می کند و به حدود 60 میلیون دانش آموز خدمات ارائه می دهد. در حالی که این شرکت تعداد کل افراد یا مؤسسات تحت تأثیر را فاش نکرده است، گزارش‌های مربوط به مناطق مختلف و هیئت‌های مدرسه تصویری نگران‌کننده را نشان می‌دهد. در ویرجینیا، حداقل پنج شهرستان تایید کردند که تحت تاثیر قرار گرفته اند، در حالی که مدارس دولتی شهرستان فیرفکس هیچ دخالتی را گزارش نکردند، زیرا از PowerSchool SIS استفاده نمی کند. منطقه مدرسه منلو پارک سیتی کالیفرنیا فاش کرد که تقریباً 14000 دانش آموز و کارمند از جمله کسانی که در سال تحصیلی 2009-2010 ثبت نام کرده یا کار می کردند، تحت تأثیر قرار گرفتند.

اثرات موجی نقض اطلاعات به کانادا نیز رسیده است، جایی که چندین هیئت مدیره مدارس، از جمله هیئت مدرسه ناحیه تورنتو، در معرض خطر قرار گرفتند. فیلیپ دوفرن، کمیسر حریم خصوصی کانادا، اعلام کرد که دفتر وی در حال بررسی این نقض و تعامل با PowerSchool برای ارزیابی انطباق این شرکت با قوانین حفظ حریم خصوصی است.

PowerSchool چگونه پاسخ می دهد

PowerSchool به افراد آسیب دیده اطلاع رسانی می کند و دو سال خدمات رایگان حفاظت از سرقت هویت و نظارت بر اعتبار ارائه می دهد. این شرکت اطمینان می‌دهد که هر فرد یک اعلان شخصی دریافت می‌کند که جزئیات نحوه تأثیرگذاری بر داده‌های آنها را نشان می‌دهد. در حالی که PowerSchool جزئیات نحوه وقوع نقض را تأیید نکرده است، طبق گزارش ها به مشتریان اطلاع داده است که از اعتبارنامه های به خطر افتاده برای دسترسی به سیستم های آن استفاده شده است. برخی گزارش‌ها حاکی از آن است که این نقض ممکن است نتیجه یک حمله باج‌افزاری بوده باشد که پس از پرداخت داده‌ها حذف شده است.

افزایش نگرانی ها در مورد امنیت داده ها در آموزش

این نقض خطرات فزاینده ای را که بخش آموزش با آن مواجه است، نشان می دهد، که به طور فزاینده ای به سیستم عامل های دیجیتال برای مدیریت اطلاعات حساس متکی است. مؤسسات آموزشی که اغلب با بودجه های محدود امنیت سایبری کار می کنند، در حال تبدیل شدن به اهداف اصلی برای مجرمان سایبری هستند که به دنبال سوء استفاده از آسیب پذیری ها هستند. افشای اطلاعات دانش‌آموزان و معلمان بر نیاز به اقدامات امنیتی قوی، ممیزی‌های منظم و پروتکل‌های تقویت‌شده برای جلوگیری از حوادث آینده تأکید می‌کند.

افراد آسیب دیده چه کاری باید انجام دهند؟

کسانی که تحت تأثیر نقض PowerSchool قرار گرفته اند باید اقدامات فوری را برای محافظت از هویت و داده های شخصی خود انجام دهند:

  • نظارت بر گزارش های اعتباری : به طور منظم گزارش های اعتباری را برای فعالیت های مشکوک بررسی کنید.
  • محافظت از سرقت هویت را فعال کنید : از خدمات رایگان نظارت بر اعتبار ارائه شده توسط PowerSchool استفاده کنید.
  • به روز رسانی اعتبار : رمز عبور هر حسابی را که به PowerSchool مرتبط است یا با استفاده از جزئیات ورود مشابه، تغییر دهید.
  • برای کلاهبرداری ها هوشیار باشید : مراقب ایمیل های فیشینگ یا تماس های جعلی که اطلاعات شخصی را درخواست می کنند، باشید.

فراخوانی برای امنیت سایبری قوی تر در آموزش

همانطور که این نقض نشان می دهد، بخش آموزش باید امنیت سایبری را در اولویت قرار دهد تا از ذخیره عظیم داده های حساس خود محافظت کند. PowerSchool و سایر ارائه دهندگان باید حفاظت های سخت گیرانه تری مانند احراز هویت چند عاملی، رمزگذاری و نظارت بر زمان واقعی را برای کاهش خطرات اعمال کنند. در عین حال، مدارس و مناطق باید شفافیت و پاسخگویی را از فروشندگان نرم افزار خود بخواهند تا امنیت جوامع خود را تضمین کنند.

نقض داده های PowerSchool به عنوان یادآوری آشکار از آسیب پذیری های ذاتی در محیط های یادگیری دیجیتال امروزی است. دانش‌آموزان، مربیان و مؤسسات به طور یکسان باید هوشیار باشند و در برابر چشم‌انداز تهدید رو به رشد حرکت کنند.

بارگذاری...