7 Ocak günü saat 23:10’da Dubai’de Romy Backus, eğitim teknolojisi devi PowerSchool’dan, çalıştığı okulun, şirketin 28 Aralık’ta keşfettiği bir veri ihlalinin kurbanlarından biri olduğunu bildiren bir e-posta aldı. PowerSchool, bilgisayar korsanlarının şunları söyledi: Sosyal Güvenlik numaraları, tıbbi bilgiler, notlar ve dünyanın her yerindeki okullardan gelen diğer kişisel veriler de dahil olmak üzere öğrencilerin ve öğretmenlerin çok sayıda özel bilgisini barındıran bir bulut sistemine erişmişti.
PowerSchool’un kendisini Kuzey Amerika’daki K-12 okulları (yaklaşık 18.000 okul ve 60 milyondan fazla öğrenci) için en büyük bulut tabanlı eğitim yazılımı sağlayıcısı olarak tanıttığı göz önüne alındığında, etkilenen bir okuldaki bir teknoloji çalışanının etkisi “çok büyük” olabilir. okul TechCrunch’a söyledi. Olaydan etkilenen okul bölgelerindeki kaynaklar TechCrunch’a, bilgisayar korsanlarının PowerSchool tarafından sağlanan sistemlerinde depolanan öğrenci ve öğretmen geçmiş verilerine “tüm” erişim sağladığını söyledi.
Backus, American School of Dubai’de çalışıyor ve burada okulun PowerSchool SIS sistemini yönetiyor. Okullar, notlar, devamsızlık, kayıt gibi öğrenci verilerini ve ayrıca öğrenci Sosyal Güvenlik numaraları ve tıbbi kayıtlar gibi daha hassas bilgileri yönetmek için bu sistemi (hacklenen sistemin aynısı) kullanıyor.
Ertesi sabah PowerSchool’dan e-posta aldıktan sonra Backus, yöneticisini görmeye gittiğini, veri ihlallerini ele almak için okulun protokollerini tetiklediğini ve PowerSchool’un bilgi vermemesi nedeniyle bilgisayar korsanlarının okulundan tam olarak ne çaldığını anlamak için ihlali araştırmaya başladığını söyledi. okuluyla ilgili herhangi bir ayrıntı açıklama e-postasında.
Backus, TechCrunch’a “Daha fazlasını öğrenmek istediğim için kazmaya başladım” dedi. “Bana şunu söylüyorum, tamam, etkilendik. Harika. Peki ne alındı? Ne zaman çekildi? Ne kadar kötü?”
Backus, “Müşterilerin kendi çalışmalarımızı gerçekleştirmek için ihtiyaç duyduğu somut bilgilerin herhangi birini bize sağlamaya hazır değillerdi” dedi.
Kısa bir süre sonra Backus, PowerSchool kullanan okullardaki diğer yöneticilerin de aynı yanıtları bulmaya çalıştıklarını fark etti.
TechCrunch ile konuşan yarım düzine okul çalışanından birine göre, ne kendilerinin ne de okul bölgelerinin isminin belirtilmemesi koşuluyla “Bunun bir kısmı PowerSchool’dan gelen kafa karıştırıcı ve tutarsız iletişimle ilgiliydi”.
“İle [PowerSchool]Özellikle teknoloji endüstrisinin bir bütün olarak baktığınızda, aslında müşterilerini bu konuda çok hızlı bir şekilde uyardılar, ancak iletişimleri eyleme geçirilebilir herhangi bir bilgiden yoksundu ve en kötü ihtimalle yanıltıcı, en iyi ihtimalle tamamen kafa karıştırıcıydı” dedi.
Bize Ulaşın
PowerSchool ihlali hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
PowerSchool’un bildiriminden sonraki ilk saatlerde okullar ihlalin boyutunu, hatta ihlal edilip edilmediğini anlamaya çabalıyordu. Oregon, Illinois’deki Topluluk Birimi Okul Bölgesi 220’nin müdür yardımcısı Adam Larsen’in TechCrunch’a söylediği gibi, PowerSchool müşterilerinin geleneksel olarak birbirleriyle bilgi paylaştıkları e-posta listeleri “patladı”.
Topluluk kısa sürede kendi başlarına olduklarını anladı. Larsen, “Arkadaşlarımızın hızlı hareket etmelerine ihtiyacımız var çünkü şu anda PowerSchool’un bilgilerine gerçekten güvenemezler” dedi.
Backus, “Çok fazla panik vardı ve daha önce paylaşılanları okumadan aynı soruları tekrar tekrar sorduk” dedi.
Backus, sistem hakkındaki kendi becerileri ve bilgisi sayesinde, okulunda hangi verilerin ele geçirildiğini hızlı bir şekilde anlayabildiğini ve notlarını etkilenen diğer okullardaki diğer çalışanlarla karşılaştırmaya başladığını söyledi. İhlalin bir modeli olduğunu fark ettiğinde ve bunun başkaları için de aynı olabileceğinden şüphelendiğinde Backus, bilgisayar korsanlarının okulları ihlal etmek için kullandıkları belirli IP adresi ve atılması gereken adımlar gibi ayrıntıları içeren bir nasıl yapılır kılavuzu oluşturmaya karar verdi. Olayı araştırmak ve bir sistemin ihlal edilip edilmediğini ve hangi verilerin çalındığını belirlemek.
8 Ocak Dubai saatiyle 16:36’da, PowerSchool’un tüm müşterilere bildiriminden 24 saatten az bir süre sonra, Backus, paylaşılan bir Google Dokümanı gönderdiğini söyledi Avrupa ve Orta Doğu’daki diğer PowerSchool yöneticileriyle grup sohbetlerinde WhatsApp üzerinden birbirlerine yardım etmek için sıklıkla bilgi ve kaynak paylaşıyorlar. Aynı günün ilerleyen saatlerinde, daha fazla kişiyle konuşup belgeyi geliştirdikten sonra Backus, belgeyi şu adreste paylaştığını söyledi: PowerSchool Kullanıcı Grubu5.000’den fazla üyesi olan PowerSchool kullanıcılarına yönelik resmi olmayan bir destek forumu.
O tarihten bu yana belge düzenli olarak güncellendi ve yaklaşık 2.000 kelimeye çıkarıldıPowerSchool topluluğu içinde etkili bir şekilde viral hale geliyor. Kaç kişinin bağlantıya tıkladığını görmesine olanak tanıyan bir Bit.ly kısa bağlantısı oluşturan Backus’a göre, Cuma günü itibarıyla belge 2.500’den fazla kez görüntülendi. Birkaç kişi belgenin tam web adresini Reddit’te ve diğer kapalı gruplarda kamuya açık olarak paylaştı; dolayısıyla belgeyi çok daha fazla kişi görmüş olabilir. Bu yazının yazıldığı sırada belgeyi yaklaşık 30 kişi izliyordu.
Backus belgesini paylaştığı gün Larsen de yayınladı. açık kaynaklı bir araç setibirlikte nasıl yapılır videosubaşkalarına yardım etme hedefiyle.
Backus’un belgesi ve Larsen’in araçları, saldırıya uğrayan okullardaki işçi topluluğunun (ve aslında saldırıya uğramamış ancak yine de PowerSchool tarafından bilgilendirilen) birbirlerini desteklemek için nasıl bir araya geldiklerinin bir örneğidir. Etkilenen okullarda topluluğa katılan yarım düzine işçiye göre okul çalışanları, PowerSchool’un yavaş ve eksik tepkisi nedeniyle, dayanışma ve zorunluluktan kaynaklanan kitle kaynaklı bir şekilde ihlale karşı birbirlerine yardım etmek ve müdahale etmek zorunda kaldılar. çaba gösterdiler ve TechCrunch ile ilgili deneyimlerini anlattılar.
Diğer birkaç okul çalışanı birbirini destekledi içinde birçok Reddit Konular. Bunlardan bazıları şu adreste yayınlandı: K-12 sistem yöneticilerinin alt dizinikullanıcıların paylaşım yapabilmesi için incelenmesi ve doğrulanması gerekir.
Okullara siber güvenlik konusunda yardımcı olan kar amacı gütmeyen bir kuruluş olan K12 Güvenlik Bilgi Değişimi’nin (K12 SIX) kurucu ortağı ve ulusal yöneticisi Doug Levin, şunları yayınladı: kendi SSS’si PowerSchool saldırısıyla ilgili olarak TechCrunch’a bu tür açık işbirliğinin toplumda yaygın olduğunu ancak “PowerSchool olayının kapsamı o kadar geniş ki daha belirgin olduğunu” söyledi.
Levin, “Sektörün kendisi oldukça büyük ve çeşitlidir ve genel olarak diğer sektörlerde siber güvenlik olayları için mevcut olan bilgi paylaşım altyapısını henüz kurmadık” dedi.
Levin, okulların genellikle BT çalışanları açısından yetersiz personele sahip olması ve uzman siber güvenlik uzmanlığının bulunmaması nedeniyle eğitim sektörünün daha resmi olmayan, bazen kamu kanalları aracılığıyla açık işbirliğine dayanması gerektiğinin altını çizdi.
Başka bir okul çalışanı TechCrunch’a şunları söyledi: “Çoğumuz için olaylara müdahale etmek için ihtiyaç duyduğumuz siber güvenlik kaynaklarının tamamına yönelik finansmana sahip değiliz ve bir araya gelmemiz gerekiyor.”
Yorum yapmak için ulaşıldığında PowerSchool sözcüsü Beth Keebler TechCrunch’a şunları söyledi: “PowerSchool müşterilerimiz, kendilerini bilgi paylaşımına ve birbirlerine yardım etmeye adamış güçlü bir güvenlik topluluğunun parçasıdır. Müşterilerimizin sabrı için minnettarız ve bilgi paylaşarak meslektaşlarına yardım etmek için katılanlara içtenlikle teşekkür ederiz. Aynısını yapmaya devam edeceğiz.”
Carly Page’in ek raporlaması.
