نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
در ساعت ۲۳:۱۰ سهشنبه ۷ ژانویه (۱۸ دی) رامی بیکس، یکی از مدیران مدرسهای در دبی، ایمیلی از شرکت فناوری آموزشی PowerSchool دریافت کرد که به او اطلاع داد مدرسهای که در آن کار میکند، یکی از قربانیان هکی است که این شرکت در ۲۸ دسامبر (۸ دی) کشف کرده بود. PowerSchool گفت هکرها به […]
در ساعت ۲۳:۱۰ سهشنبه ۷ ژانویه (۱۸ دی) رامی بیکس، یکی از مدیران مدرسهای در دبی، ایمیلی از شرکت فناوری آموزشی PowerSchool دریافت کرد که به او اطلاع داد مدرسهای که در آن کار میکند، یکی از قربانیان هکی است که این شرکت در ۲۸ دسامبر (۸ دی) کشف کرده بود.
PowerSchool گفت هکرها به سیستمی ابری دسترسی پیدا کردهاند که حاوی اطلاعات خصوصی دانشآموزان و معلمان، ازجمله شمارههای بیمه، اطلاعات پزشکی، نمرات و سایر دادههای شخصی از مدارس سراسر جهان بوده است.
PowerSchool خود را بهعنوان بزرگترین ارائهدهنده نرمافزار آموزشی مبتنیبر سرویس ابری برای مدارس K-12 (مهدکودک تا کلاس دوازدهم) برای حدود ۱۸,۰۰۰ مدرسه و بیش از ۶۰ میلیون دانشآموز در آمریکایشمالی معرفی میکند.
یکی از کارکنان در مدارس آسیبدیده به تککرانچ گفت که تأثیر هک PowerSchool میتواند «بسیار گسترده» باشد. منابع در مناطق آموزشی آسیبدیده از حادثه گفتند که هکرها به «تمام» اطلاعات ذخیرهشده دانشآموزان و معلمان در سیستمهای PowerSchool دسترسی پیدا کردهاند.
مدارس از سیستم PowerSchool SIS برای مدیریت اطلاعات دانشآموزان، مانند نمرات، حضور و غیاب، ثبتنام و اطلاعات حساستر مانند شمارههای تأمین اجتماعی دانشآموزان و سوابق پزشکی استفاده میکنند.
بیکس گفت که صبح روز بعداز دریافت ایمیل از PowerSchool، نزد مدیر مدرسه رفت و پروتکلهای مدرسه را برای رسیدگی به نقض داده فعال و شروع به بررسی مشکل کرد تا دقیقاً بفهمد هکرها چه چیزی از مدرسه او دزدیدهاند. او گفت که PowerSchool بهجز اطلاع درباره هک، جزئیاتی درباره شدت حمله و اطلاعات در دسترس هکرها ارائه نداد.
بیکس خیلی زود متوجه شد سایر مدیران مدارسی که از PowerSchool استفاده میکنند، برای یافتن پاسخهای مشابه در تلاش هستند.
در ساعات اولیه پساز اطلاعرسانی PowerSchool، مدارس برای فهمیدن دامنه هک یا حتی اینکه اصلاً با حمله سایبری مواجه شدهاند یا خیر، تلاش بسیاری میکردند. آدام لارسن، معاون سرپرست منطقه آموزشی Community Unit School District 220 در ایلینوی، به تککرانچ گفت لیستهای ایمیل مشتریان PowerSchool که معمولاً در آنجا اطلاعات را با یکدیگر به اشتراک میگذارند، منفجر شد.
بیکس میگوید که بهلطف مهارت و دانش خود از سیستم، توانست بهسرعت بفهمد چه دادههایی در مدرسه او درمعرض خطر قرار گرفت و مقایسه یادداشتها با سایر کارکنان مدارس آسیبدیده دیگر را شروع کرد.
وقتی بیکس متوجه شد که الگویی در نقض داده وجود دارد و حدس زد که ممکن است برای دیگران نیز همینطور باشد، تصمیم گرفت راهنمایی عملی با جزئیات تهیه کند؛ مانند آدرس IP خاصی که هکرها برای هک مدارس استفاده کرده بودند و مراحلی برای بررسی حادثه بههمراه نوع دادههای بهسرقترفته.
کمتر از ۲۴ ساعت پساز اطلاعرسانی PowerSchool به همه مشتریان، بیکس گفت که سند گوگل داکسی را در گروههای چت واتساپ با سایر مدیران PowerSchool مستقر در اروپا و سراسر خاورمیانه ارسال کرد که اغلب اطلاعات و منابع را برای کمک به یکدیگر به اشتراک میگذارند.
او گفت که بعداً در همان روز و پساز صحبت با افراد بیشتر و اصلاح سند، آن را در گروه کاربران PowerSchool (انجمن پشتیبانی غیررسمی برای کاربران PowerSchool با بیش از ۵۰۰۰ عضو) منتشر کرد.
مقالههای مرتبط
سند بیکس بهطور مرتب بهروز شد و به تقریباً ۲,۰۰۰ کلمه رسید و در جامعه PowerSchool بهاشتراک گذاشته شد. بهگفته بیکس، تا روز جمعه (۲۱ دی) این سند بیش از ۲,۵۰۰ بار مشاهده شد. چندین نفر آدرس وب کامل سند را در ردیت و سایر گروهها به اشتراک گذاشتند.
در همان روزی که بیکس سند خود را به اشتراک گذاشت، لارسن مجموعهای از ابزارهای متنباز و ویدئویی آموزشی را با هدف کمک به دیگران منتشر کرد.
سند بیکس و ابزارهای لارسن نمونهای از چگونگی همبستگی جامعه کارکنان مدارسی است که هک شده بودند. به گفته ۶ نفر کارمند در مدارس آسیبدیده که در تلاشهای جامعه PowerSchool شرکت کردند، کارکنان مدارس بهدلیل پاسخ کُند و ناقص PowerSchool، مجبور شدهاند به کمک یکدیگر متوسل شوند و به نقض دادههایشان بهصورت جمعی پاسخ دهند.
Source link
این مطلب بدون برچسب می باشد.
تینا مزدکی_عربستان سعودی رسماً ساخت فاز نخست پروژهی جاهطلبانهی «لاین» را آغاز کرده است؛ شهری ۱۷۰ کیلومتری که قرار است چهرهی شهرسازی را متحول کند. علاوه بر این، جزئیاتی از تعداد ساکنان اولیه و زمان استقرار آنها نیز منتشر شده است. به گزارش Saudi Gazette، دنیس هیکی، یکی از مدیران ارشد «نئوم»، در نشست بخش […]
حوزه علم و دانشگاه امروز ۲۶ اسفند شاهد اخبار گوناگونی بود که این گزارش به اختصار به آنها پرداخته است. به گزارش ایسنا، برخی اخبار امروز سرویس علمی و دانشگاهی به اختصار در این گزارش آورده شدهاند. برای مطالعه نسخه کامل خبر کافی است بر روی تیتر آبیرنگ آن کلیک کنید. دانشجوی هندی زره ضد مارگزیدگی ۵ دلاری ساخت […]
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید. خبر آنلاین
به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، این مانتیس باستانی که درون قطعهای از کهربای ۳۰ میلیون ساله محبوس شده، یکی از معدود نمونههای بهجامانده از گذشتهی دور است که در شرایط فوقالعادهای حفظ شده است. این فسیل نادر به گونهای در کهربا قرار گرفته که جزئیات بدن و حتی حالت شکارچیانهاش را میتوان به […]