من قبل AJ Vicens
وقالت الشركة في بيان يوم الأربعاء إن ديترويت (رويترز) -لقد حاول هاكارز ابتزاز المناطق التعليمية “المتعددة” في الولايات المتحدة باستخدام البيانات المسروقة سابقًا من برامج التعليم ومزود السحابة PowerSchool.
كشف المزود الذي يتخذ من كاليفورنيا ومقره كاليفورنيا ، والذي يخدم أكثر من 60 مليون طالب على مستوى العالم ، في ديسمبر 2024 أن المعلومات الشخصية من قاعدة بيانات معلومات الطلاب في الولايات المتحدة قد سُرقت في حادثة للأمن السيبراني. وقالت الشركة في ذلك الوقت ، إن البيانات المسروقة متنوعة ، لكنها كانت قد تضمنت أسماء ومعلومات الاتصال وتواريخ الميلاد ومحدودية معلومات التنبيه الطبي وأرقام الضمان الاجتماعي.
في تحديث يوم الأربعاء ، قالت الشركة إنها “تدرك أن ممثل التهديد قد تواصل مع عملاء في المقاطعات التعليمية المتعددة في محاولة لابتزازهم” ، ولأول مرة اعترفت أن الشركة دفعت فدية مقابل مبلغ لم يكشف عنه للمتسللين المسؤولين عن الخرق. وقالت الشركة إن محاولات الابتزاز اعتمدت على البيانات المسروقة كجزء من هذا الحادث.
اتخذت الشركة ما أسماه “القرار الصعب” بدفع الفدية “لأننا اعتقدوا أنها في مصلحة عملائنا والطلاب والمجتمعات التي نخدمها”. وقالت الشركة إن الشركة تعتقد أن المتسللين سيحذفون البيانات ، “بناءً على التأكيدات والأدلة المقدمة لنا”.
لم تستطع رويترز إثبات ما إذا كان المتسللون نفسه وراء الهجوم الأصلي وراء محاولات الابتزاز. أخبر شخص مطلع على محاولات الابتزاز أن أربع مناطق مدرسية قد تم الاتصال بها. لم يكن من الواضح أين توجد تلك المناطق.
لم يستجب PowerSchool لطلب التعليق.
استغرق Bain Capital PowerSchool Private في صفقة بقيمة 5.6 مليار دولار في يونيو 2024.
(شارك في تقارير AJ Vicens في ديترويت ، تحرير روزالبا أوبراين)