Eğitim Yazılımı Dev Powerschool, ABD ve Kanada'da kişisel verileri Aralık 2024'ün sonlarında siber saldırıda maruz kalan bireyleri bilgilendirmeye başladı.
Bu bir adım ileri olsa da, şirket hala güvenlik olayından etkilenen bireylerin sayısını resmi olarak açıklamamıştır.
Dahası, soruşturmalarda yer alan Crowdstrike tarafından beklenen tam olarak ne olduğuna dair ayrıntılı bir rapor gecikmeye devam ediyor.
PowerSchool, dünya çapında 60 milyondan fazla öğrenciye ve 18.000 müşteriye hizmet veren bulut tabanlı bir K-12 yazılım sağlayıcısıdır ve kayıt, iletişim, katılım, personel yönetimi, öğrenme, analiz ve finans çözümleri sunar.
Aralık ayında şirket, saldırganların müşteri destek portallarından birine yetkisiz erişim, PowerSource ve 6.505 okul bölgesinden hassas verileri çaldığı bir ihlal yaşadı.
Çalınan veriler, tam isimler, fiziksel adresler, iletişim bilgileri, Sosyal Güvenlik numaraları (SSN'ler), tıbbi veriler ve notlar dahil olmak üzere bölge başına değişen bilgi türlerini içerir.
Şirket, olayın sadece bir müşteri alt kümesini etkilediğini iddia etse de, bir tehdit oyuncusu gasp taleplerinde 62.488.628 öğrenci ve 9.506.624 öğretmen verisini çaldıklarını iddia etti ve ihlalin kapsamının sınırlı olduğunu gösterdi.
PowerSchool web sitesinde dün yayınlanan bir güncellemede şirket, veri ihlalinden etkilenen bireyleri bilgilendirmeye başladığını söylüyor.
Bu, mevcut ve eski öğrencileri, eğer varsa, ebeveynleri ve velileri ve ayrıca ABD, Kanada ve yurtdışındaki eğitimcileri içerir.
"PowerSchool, teklifimizi seçmeyen etkilenen müşteriler adına yürürlükteki ABD yargı yetkileri arasında başsavcılara genel ofislere düzenleyici bildirimler yapma sürecine başladı."
"Powerschool ayrıca Kanada düzenleyicilerini bilgilendirme sürecine başladı. Bu hafta uluslararası müşterilerimize ayrı bir güncelleme sağlayacağız."
Powerschool, Maine Başsavcılığı ile 33.488 kişinin bu eyalette etkilendiğini belirten bir örnek bildirimi paylaştı. Ancak, etkilenen toplam kişi sayısını içermez.
Okul bölgesine bağlı olarak, veri ihlali bildirimleri, sosyal güvenlik numaraları ve tıbbi bilgileri çalındığında bireyleri uyaracaktır, bu da Maine sakinleri için geçerli görünmez.
Şirket, etkilenen öğrencilere ve öğretmenlere iki yıllık kimlik hırsızlığı koruma hizmetleri ve yetişkinler için kredi izleme sunmaktadır.
Powerschool Hacker, 62 milyon öğrencinin verilerini çaldıklarını iddia ediyor
PowerSchool Hack, K-12 Bölgelerinden Öğrenci, Öğretmen Verileri ortaya çıkarır
Wolf Haldenstein hukuk firması, veri ihlalinden 3,5 milyon etkilendiğini söylüyor
Etiket devi Avery, web sitesinin kredi kartlarını çalmak için hacklendiğini söylüyor
Casio, Ekim ayında fidye yazılımı saldırısında maruz kalan 8.500 kişinin verilerinin
Kaynak: Bleeping Computer