کمیته رکن چهارم – در یکی از بزرگترین حملات سایبری سال ۲۰۲۵، شرکت «PowerSchool»، یکی از پیشگامان فناوری آموزشی در آمریکا، تأیید کرد که هکرها به سیستمهای آن نفوذ کردهاند. این شرکت که اطلاعات بیش از ۶۰ میلیون دانشآموز و ۱۸,۰۰۰ مدرسه را مدیریت میکند، در ماه دسامبر ۲۰۲۴ از وقوع این حمله مطلع شد. این حمله باعث افشای اطلاعات حساس از جمله نمرات، سوابق پزشکی، و شمارههای تأمین اجتماعی دانشآموزان شده است.
به گزارش کمیته رکن چهارم، هکرها از اطلاعات کاربری بهسرقترفته برای دسترسی به پرتال PowerSource استفاده کردند و سپس به سیستم اصلی PowerSchool نفوذ کردند. بث کیبلر، سخنگوی شرکت، تأیید کرد که پرتال پشتیبانی فاقد احراز هویت چندمرحلهای بوده است، اگرچه سیستم اصلی از این قابلیت برخوردار بود. دامنه این حمله بسیار گسترده گزارش شده و برخی مدارس مانند هیئت مدیره مدارس تورنتو (TDSB) و منطقه مدارس منلو پارک تأیید کردهاند که دادههای دهههای گذشته نیز در میان اطلاعات افشاشده وجود دارد.
بر اساس ایمیل داخلی PowerSchool، دادههای سرقتشده شامل اطلاعات بسیار حساس از جمله سوابق پزشکی، نمرات، حقوق والدین و سوابق دارویی دانشآموزان بوده است. این موضوع نگرانیهای جدی درباره سوءاستفاده احتمالی از این اطلاعات ایجاد کرده است. PowerSchool اعلام کرده که دادههای سرقتشده حذف شدهاند، اما شواهدی برای اثبات این ادعا ارائه نکرده و عدم شفافیت آن در این موضوع، تردیدها را افزایش داده است.
PowerSchool با یک شرکت پاسخگویی به باجافزار برای مذاکره با هکرها همکاری کرده، اما میزان مبلغ پرداختشده یا درخواستهای هکرها را افشا نکرده است. همچنین، هویت عاملان حمله و جزئیات بیشتری درباره نحوه انجام آن هنوز اعلام نشده است. شرکت امنیت سایبری CrowdStrike در حال تهیه گزارشی از این حادثه است که هنوز در دسترس مدارس قرار نگرفته است.
این حادثه ضعفهای جدی در امنیت سایبری بخش آموزش را آشکار کرده است. دادههای حساس دانشآموزان میتواند مورد سوءاستفادههای جدی قرار گیرد و عدم شفافیت PowerSchool در مدیریت بحران، انتقادات زیادی را به همراه داشته است. این رویداد بار دیگر ثابت کرد که مراکز آموزشی یکی از اهداف اصلی حملات سایبری بوده و نیازمند تقویت زیرساختهای امنیتی خود هستند.
