2025-ci ilin ilk aylarında təhsil texnologiyaları sahəsində dünyanı sarsıdan bir kiberhücum baş verdi. PowerSchool kimi nəhəng bir edtech şirkətinin məlumat bazasına edilən hücum, sadəcə şirkətin dəyərini deyil, milyonlarla tələbənin, müəllimin və valideynin güvənliyini də sual altına qoydu. Bu hadisə, təhsil sahəsində son illərin ən böyük məxfilik pozuntularından biri hesab edilir.
Kiberhücumun Daxili Mahiyyəti
PowerSchool 2024-ün dekabr ayında məlumat sızmasının baş verdiyini açıqlasa da, hadisənin əsl miqyasu və təsiri aylardan sonra məlum oldu. Bu hücumun kök səbəbi sadəcə bir sızıntıya uğramış hesab girişi idi. Bu kiçik görünən problem hakerlərə PowerSchool-un mütəşəkkil məlumat sisteminə giriş imkanı yaratdı və milyonlarla tələbənin şəxsi məlumatlarını ifşa etdi.
Bundan əlavə, PowerSchool-un təhlukəsizlik sistemindən istifadə edilən PowerSource portalında çoxmərhələli identifikasiya mexanizminin olmaması, bu hücumu daha da asanlaşdırdı. Hər nə qədər PowerSchool hədisəni vaxtında ictimaiyyətə açıqlasa da, bir çox vacib suallar hələ də cavabsız qalır.
Gizli Saxlanılan Faktlar: Şəxsi Məlumatların Miqyasu
PowerSchool hələ də bu hücumun dəqiq miqyasını açıqlamır. Lakin, Bleeping Computer-in məlumatına görə, 62 milyondan çox tələbənin və 9.5 milyon müəllimin şəxsi məlumatları risk altındadır. Bu məlumatlar arasında sosial sübut nömrələri, tibbi tarixçələr, məktəb nailiyyətləri və hətta valideyn-hüquqi münasibətlərə dair kritik faktlar da var.
Kanadanın Toronto Təhsil Şurasının bildirdiyinə görə, 40 ildən çox tarixi olan məlumatlar da hər-hansı bir formada hakerlərin əlinə keçib. Bu, böyük miqyaslı hücumun potensial təsirlərini göstərir.
Fidiyə ödənilibmi?
PowerSchool-un rəsmiləri bildirir ki, şirkət “lazımi addımları atıb” və məlumatların ictimaiyyətə sızmasının qarşısını alıb. Bu ifadə, şirkətin fidiyə ödədiyini deməsə də, dolayı yolla bunu təsdiq edir. Lakin PowerSchool fidiyənin miqdarını və ya sövdələşmə detallarını ictimaiyyətə bildirmək istəmir.
Maraqlı məqam ondan ibarətdir ki, PowerSchool sözçüsü Keebler, məlumatların silindiyinə dair şirkətin “inanır” olduğunu deyir, lakin bu iddianı dəstəkləyən konkret dəlillər açıqlanmayıb. Çünki fidiyə ödənilsə də, söz verildiyi kimi məlumatların tamamilə silindiyinə dair konkret təminat yoxdur.
Təhsil Sahəsində Kiberhücumun Yeni Erasi
Bu hadisə təhsil sahəsində kiber təhlukəsizlik strategiyalarını yenidən dəyərləndirməyin zəruriliyini göstərir. Hətta böyük və texnoloji cəhətdən inkişaf etmiş şirkətlərin də bir səhv addımı milyonlarla insanın şəxsi məlumatlarını təhlukə altına qoya bilər. PowerSchool-un hərəkətləri, kibertəhlukəsizlik siyasətlərinin ciddi bir transformasiyaya ehtiyacı olduğunu bir daha vurğulayır.
