نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
در ساعت ۲۳:۱۰ سهشنبه ۷ ژانویه (۱۸ دی) رامی بیکس، یکی از مدیران مدرسهای در دبی، ایمیلی از شرکت فناوری آموزشی PowerSchool دریافت کرد که به او اطلاع داد مدرسهای که در آن کار میکند، یکی از قربانیان هکی است که این شرکت در ۲۸ دسامبر (۸ دی) کشف کرده بود. PowerSchool گفت هکرها به […]
در ساعت ۲۳:۱۰ سهشنبه ۷ ژانویه (۱۸ دی) رامی بیکس، یکی از مدیران مدرسهای در دبی، ایمیلی از شرکت فناوری آموزشی PowerSchool دریافت کرد که به او اطلاع داد مدرسهای که در آن کار میکند، یکی از قربانیان هکی است که این شرکت در ۲۸ دسامبر (۸ دی) کشف کرده بود.
PowerSchool گفت هکرها به سیستمی ابری دسترسی پیدا کردهاند که حاوی اطلاعات خصوصی دانشآموزان و معلمان، ازجمله شمارههای بیمه، اطلاعات پزشکی، نمرات و سایر دادههای شخصی از مدارس سراسر جهان بوده است.
PowerSchool خود را بهعنوان بزرگترین ارائهدهنده نرمافزار آموزشی مبتنیبر سرویس ابری برای مدارس K-12 (مهدکودک تا کلاس دوازدهم) برای حدود ۱۸,۰۰۰ مدرسه و بیش از ۶۰ میلیون دانشآموز در آمریکایشمالی معرفی میکند.
یکی از کارکنان در مدارس آسیبدیده به تککرانچ گفت که تأثیر هک PowerSchool میتواند «بسیار گسترده» باشد. منابع در مناطق آموزشی آسیبدیده از حادثه گفتند که هکرها به «تمام» اطلاعات ذخیرهشده دانشآموزان و معلمان در سیستمهای PowerSchool دسترسی پیدا کردهاند.
مدارس از سیستم PowerSchool SIS برای مدیریت اطلاعات دانشآموزان، مانند نمرات، حضور و غیاب، ثبتنام و اطلاعات حساستر مانند شمارههای تأمین اجتماعی دانشآموزان و سوابق پزشکی استفاده میکنند.
بیکس گفت که صبح روز بعداز دریافت ایمیل از PowerSchool، نزد مدیر مدرسه رفت و پروتکلهای مدرسه را برای رسیدگی به نقض داده فعال و شروع به بررسی مشکل کرد تا دقیقاً بفهمد هکرها چه چیزی از مدرسه او دزدیدهاند. او گفت که PowerSchool بهجز اطلاع درباره هک، جزئیاتی درباره شدت حمله و اطلاعات در دسترس هکرها ارائه نداد.
بیکس خیلی زود متوجه شد سایر مدیران مدارسی که از PowerSchool استفاده میکنند، برای یافتن پاسخهای مشابه در تلاش هستند.
در ساعات اولیه پساز اطلاعرسانی PowerSchool، مدارس برای فهمیدن دامنه هک یا حتی اینکه اصلاً با حمله سایبری مواجه شدهاند یا خیر، تلاش بسیاری میکردند. آدام لارسن، معاون سرپرست منطقه آموزشی Community Unit School District 220 در ایلینوی، به تککرانچ گفت لیستهای ایمیل مشتریان PowerSchool که معمولاً در آنجا اطلاعات را با یکدیگر به اشتراک میگذارند، منفجر شد.
بیکس میگوید که بهلطف مهارت و دانش خود از سیستم، توانست بهسرعت بفهمد چه دادههایی در مدرسه او درمعرض خطر قرار گرفت و مقایسه یادداشتها با سایر کارکنان مدارس آسیبدیده دیگر را شروع کرد.
وقتی بیکس متوجه شد که الگویی در نقض داده وجود دارد و حدس زد که ممکن است برای دیگران نیز همینطور باشد، تصمیم گرفت راهنمایی عملی با جزئیات تهیه کند؛ مانند آدرس IP خاصی که هکرها برای هک مدارس استفاده کرده بودند و مراحلی برای بررسی حادثه بههمراه نوع دادههای بهسرقترفته.
کمتر از ۲۴ ساعت پساز اطلاعرسانی PowerSchool به همه مشتریان، بیکس گفت که سند گوگل داکسی را در گروههای چت واتساپ با سایر مدیران PowerSchool مستقر در اروپا و سراسر خاورمیانه ارسال کرد که اغلب اطلاعات و منابع را برای کمک به یکدیگر به اشتراک میگذارند.
او گفت که بعداً در همان روز و پساز صحبت با افراد بیشتر و اصلاح سند، آن را در گروه کاربران PowerSchool (انجمن پشتیبانی غیررسمی برای کاربران PowerSchool با بیش از ۵۰۰۰ عضو) منتشر کرد.
مقالههای مرتبط
سند بیکس بهطور مرتب بهروز شد و به تقریباً ۲,۰۰۰ کلمه رسید و در جامعه PowerSchool بهاشتراک گذاشته شد. بهگفته بیکس، تا روز جمعه (۲۱ دی) این سند بیش از ۲,۵۰۰ بار مشاهده شد. چندین نفر آدرس وب کامل سند را در ردیت و سایر گروهها به اشتراک گذاشتند.
در همان روزی که بیکس سند خود را به اشتراک گذاشت، لارسن مجموعهای از ابزارهای متنباز و ویدئویی آموزشی را با هدف کمک به دیگران منتشر کرد.
سند بیکس و ابزارهای لارسن نمونهای از چگونگی همبستگی جامعه کارکنان مدارسی است که هک شده بودند. به گفته ۶ نفر کارمند در مدارس آسیبدیده که در تلاشهای جامعه PowerSchool شرکت کردند، کارکنان مدارس بهدلیل پاسخ کُند و ناقص PowerSchool، مجبور شدهاند به کمک یکدیگر متوسل شوند و به نقض دادههایشان بهصورت جمعی پاسخ دهند.
Source link
این مطلب بدون برچسب می باشد.
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید. خبر آنلاین
به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، این مانتیس باستانی که درون قطعهای از کهربای ۳۰ میلیون ساله محبوس شده، یکی از معدود نمونههای بهجامانده از گذشتهی دور است که در شرایط فوقالعادهای حفظ شده است. این فسیل نادر به گونهای در کهربا قرار گرفته که جزئیات بدن و حتی حالت شکارچیانهاش را میتوان به […]
تینا مزدکی_شرکت Hyperloop Transportation Technologies (HTT) قصد دارد با پروژهی HyperPort نحوهی حملونقل بار در برزیل را دگرگون کند. این پروژهی جاهطلبانه، یک خط آهن فوق پرسرعت درون یک لولهی نیمهخلأ خواهد بود که کانتینرهای ۱۲.۲ متری (۴۰ فوتی) را با سرعتی در حد هواپیما جابهجا میکند. یک مطالعهی اولیه که توسط LabTrans در دانشگاه […]
عکس روز ناسا خاطرهبازی با خورشیدگرفتگی سال ۲۰۱۲ است که طی وقوع آن، سیاره زهره از برابر خورشید گذر کرد. به گزارش ایسنا، در سال ۲۰۱۲ یک نوع خورشیدگرفتگی بسیار غیر معمول رخ داد. در طول خورشیدگرفتگی معمولا این ماه است که خورشید را میپوشاند اما در سال ۲۰۱۲ سیاره زهره جای آن را گرفت. […]