Kiberhücumların sürətlə artdığı bir dövrdə, PowerSchool kimi nəhəng bir edtech şirkətinin genişmiqyaslı bir pozuntuya məruz qalması artıq təəccüblü deyil. Bununla belə, bu hadisənin dərinliyi və uzunmüddətli təsirləri, təkcə təhsil texnologiyaları sektorunda deyil, həm də şəxsi məlumatların qorunması sahəsində ciddi narahatlıqlar yaradır.
Hadisənin Mahiyyəti və Təsiri
PowerSchool-un şəbəkəsinə edilən hücumun miqyasını daha yaxşı başa düşmək üçün, CrowdStrike tərəfindən yayımlanan məruzəyə nəzər salmaq kifayətdir. Məlumatlara görə, haker şirkətin şəbəkəsinə dekabrda baş verən genişmiqyaslı pozuntudan aylar əvvəl, avqust ayında daxil olub. Bu fakt, hadisənin yalnız dekabr ayına aid olmadığını, əksinə, daha dərin bir təhlükəsizlik boşluğunun mövcud olduğunu göstərir. PowerSchool-un rəsmi açıqlamasına əsasən, onların şəbəkəsi dekabrda qeyri-qanuni fəaliyyətlərə məruz qalmışdı, lakin CrowdStrike araşdırmaları bunun avqust ayına qədər uzandığını ortaya çıxardı.
Bu kiberhücumun ən diqqətçəkən məqamı, hakerin dəfələrlə istifadə etdiyi oğurlanmış dəstək etimadnamələrindən (support credentials) yararlanmasıdır. Bu eyni etimadnamələr dekabr ayında PowerSchool-un müştəri dəstəyi portalı olan PowerSource-a daxil olmaq üçün istifadə edilib. Bu portal vasitəsilə hakerlər məktəblərin əsas məlumat bazalarına giriş əldə edə biliblər.
Güvənlik Boşluğu: Qarşısı Alına Bilərdimi?
CrowdStrike hesabatında ən narahatedici məqam, PowerSchool-un sistemlərinin daha əvvəl sızdırıldığını göstərən kifayət qədər log məlumatlarına sahib olmamasıdır. Şirkət, bu erkən pozuntunu aşkar etmək üçün kifayət qədər geriyə dönük məlumat saxlamadığına görə, dekabr hücumunu həyata keçirənlərin kimliyini tam müəyyən edə bilməyib. Lakin CrowdStrike-ın analizi açıq şəkildə göstərir ki, əgər bu komprometləşmiş etimadnamələr vaxtında dəyişdirilsəydi, dekabrda baş verən hücum qarşısı alına bilərdi.
Bu məqam, kibertəhlükəsizliyin nə qədər ciddi və davamlı diqqət tələb etdiyini bir daha sübut edir. Hətta böyük texnologiya şirkətləri belə, öz sistemlərində müəyyən boşluqları görməyə bilər və bu, hakerlərin uzun müddət ərzində təhlükəsizlik mexanizmlərini aşmalarına imkan yaradır. PowerSchool-un məsələyə reaksiyası da müəyyən suallar doğurur. Şirkətin sözçüsü Beth Keebler, TechCrunch-a verdiyi açıqlamada, bu erkən girişdən öncədən xəbərdar olub-olmadıqları barədə konkret məlumat verməkdən yayınıb.
Nəticə: Təhsildə Kiber Təhlükəsizlik Prioritet Olmalıdır
Bu hadisə göstərir ki, təhsil sektorunda fəaliyyət göstərən texnologiya şirkətləri üçün kibertəhlükəsizlik təkcə bir texniki məsələ deyil, həm də ciddi etik və hüquqi məsuliyyətdir. Xüsusilə, PowerSchool-un 60 milyondan çox tələbənin şəxsi məlumatlarına giriş əldə edildiyi ehtimal olunduğunu nəzərə alsaq, belə hücumlar ciddi sosial təsirlərə malik ola bilər.
Gələcəkdə oxşar pozuntuların qarşısını almaq üçün, şirkətlər etimadnamələrin daha tez-tez dəyişdirilməsi, güclü monitorinq sistemlərinin tətbiqi və daha uzun müddətli log qeydlərinin saxlanılması kimi strategiyalara üstünlük verməlidirlər. Əks halda, yalnız texnologiya sektorunda deyil, bütün cəmiyyət miqyasında daha böyük məlumat sızmaları və güvənlik problemləri ilə qarşılaşmaq ehtimalı yüksəkdir.
