قربانیان هک PowerSchool چگونه در روند تحقیقات به هم کمک کردند؟

در ساعت ۲۳:۱۰ سه‌شنبه ۷ ژانویه (۱۸ دی) رامی بیکس، یکی از مدیران مدرسه‌ای در دبی، ایمیلی از شرکت فناوری آموزشی PowerSchool دریافت کرد که به او اطلاع داد مدرسه‌ای که در آن کار می‌کند، یکی از قربانیان هکی است که این شرکت در ۲۸ دسامبر (۸ دی) کشف کرده بود.

PowerSchool گفت هکرها به سیستمی ابری دسترسی پیدا کرده‌اند که حاوی اطلاعات خصوصی دانش‌آموزان و معلمان، ازجمله شماره‌های بیمه، اطلاعات پزشکی، نمرات و سایر داده‌های شخصی از مدارس سراسر جهان بوده است.

PowerSchool خود را به‌عنوان بزرگ‌ترین ارائه‌دهنده نرم‌افزار آموزشی مبتنی‌بر سرویس ابری برای مدارس K-12 (مهدکودک تا کلاس دوازدهم) برای حدود ۱۸,۰۰۰ مدرسه و بیش از ۶۰ میلیون دانش‌آموز در آمریکای‌شمالی معرفی می‌کند.

یکی از کارکنان در مدارس آسیب‌دیده به تک‌کرانچ گفت که تأثیر هک PowerSchool می‌تواند «بسیار گسترده» باشد. منابع در مناطق آموزشی آسیب‌دیده از حادثه گفتند که هکرها به «تمام» اطلاعات ذخیره‌شده دانش‌آموزان و معلمان در سیستم‌های PowerSchool دسترسی پیدا کرده‌اند.

مدارس از سیستم PowerSchool SIS برای مدیریت اطلاعات دانش‌آموزان، مانند نمرات، حضور و غیاب، ثبت‌نام و اطلاعات حساس‌تر مانند شماره‌های تأمین اجتماعی دانش‌آموزان و سوابق پزشکی استفاده می‌کنند.

بیکس گفت که صبح روز بعد‌از دریافت ایمیل از PowerSchool، نزد مدیر مدرسه رفت و پروتکل‌های مدرسه را برای رسیدگی به نقض داده فعال و شروع به بررسی مشکل کرد تا دقیقاً بفهمد هکرها چه چیزی از مدرسه او دزدیده‌اند. او گفت که PowerSchool به‌جز اطلاع درباره هک، جزئیاتی درباره شدت حمله و اطلاعات در دسترس هکرها ارائه نداد.

بیکس خیلی زود متوجه شد سایر مدیران مدارسی که از PowerSchool استفاده می‌کنند، برای یافتن پاسخ‌های مشابه در تلاش هستند.

در ساعات اولیه پس‌از اطلاع‌رسانی PowerSchool، مدارس برای فهمیدن دامنه‌ هک یا حتی اینکه اصلاً با حمله سایبری مواجه شده‌اند یا خیر، تلاش بسیاری می‌کردند. آدام لارسن، معاون سرپرست منطقه آموزشی Community Unit School District 220 در ایلینوی، به تک‌کرانچ گفت لیست‌های ایمیل مشتریان PowerSchool که معمولاً در آنجا اطلاعات را با یکدیگر به اشتراک می‌گذارند، منفجر شد.

بیکس می‌گوید که به‌لطف مهارت‌ و دانش خود از سیستم، توانست به‌سرعت بفهمد چه داده‌هایی در مدرسه او در‌معرض خطر قرار گرفت و مقایسه یادداشت‌ها با سایر کارکنان مدارس آسیب‌دیده دیگر را شروع کرد.

وقتی بیکس متوجه شد که الگویی در نقض داده وجود دارد و حدس زد که ممکن است برای دیگران نیز همین‌طور باشد، تصمیم گرفت راهنمایی عملی با جزئیات تهیه کند؛ مانند آدرس IP خاصی که هکرها برای هک مدارس استفاده کرده بودند و مراحلی برای بررسی حادثه به‌همراه نوع داده‌های به‌سرقت‌رفته.

کمتر از ۲۴ ساعت پس‌از اطلاع‌رسانی PowerSchool به همه مشتریان، بیکس گفت که سند گوگل داکسی را در گروه‌های چت واتساپ با سایر مدیران PowerSchool مستقر در اروپا و سراسر خاورمیانه ارسال کرد که اغلب اطلاعات و منابع را برای کمک به یکدیگر به اشتراک می‌گذارند.

او گفت که بعداً در همان روز و پس‌از صحبت با افراد بیشتر و اصلاح سند، آن را در گروه کاربران PowerSchool (انجمن پشتیبانی غیررسمی برای کاربران PowerSchool با بیش از ۵۰۰۰ عضو) منتشر کرد.

سند بیکس به‌طور مرتب به‌روز شد و به تقریباً ۲,۰۰۰ کلمه رسید و در جامعه PowerSchool به‌اشتراک گذاشته شد. به‌گفته‌ بیکس، تا روز جمعه (۲۱ دی) این سند بیش از ۲,۵۰۰ بار مشاهده شد. چندین نفر آدرس وب کامل سند را در ردیت و سایر گروه‌ها به اشتراک گذاشتند.

در همان روزی که بیکس سند خود را به اشتراک گذاشت، لارسن مجموعه‌ای از ابزارهای متن‌باز و ویدئویی آموزشی را با هدف کمک به دیگران منتشر کرد.

سند بیکس و ابزارهای لارسن نمونه‌ای از چگونگی همبستگی جامعه کارکنان مدارسی است که هک شده بودند. به‌ گفته‌ ۶ نفر کارمند در مدارس آسیب‌دیده که در تلاش‌های جامعه PowerSchool شرکت کردند، کارکنان مدارس به‌دلیل پاسخ کُند و ناقص PowerSchool، مجبور شده‌اند به کمک یکدیگر متوسل شوند و به نقض داده‌هایشان به‌صورت جمعی پاسخ دهند.