Dünyanın ən böyük təhsil texnologiya nəhənglərindən biri olan PowerSchool-un məlumat bazasının hakerlər tərəfindən sındırılması, məktəb sistemlərini xaosa sürüklədi. Bu “massiv” sızıntı ilə milyonlarla şagirdin və müəllimin şəxsi məlumatları təhlükə altına düşdü!
Təhsil sektorunda baş verən ən böyük kiber hücumlardan biri ilə bağlı təfərrüatlar üzə çıxır. PowerSchool-un hakerlər tərəfindən hədəfə alınması ilə, təkcə ABŞ-da deyil, bütün dünyada minlərlə məktəb təsirləndi. Bu hücum, təhsil sistemlərinin kiber təhlükəsizlik infrastrukturundakı çatışmazlıqları açıq şəkildə göstərdi.
2025-ci ilin yanvar ayının 7-də, yerli vaxtla gecə saat 11:10-da Dubayda yerləşən Amerika Məktəbinin PowerSchool istifadəçisi Romy Bakus təhsil texnologiyası nəhəngi PowerSchool-dan bir e-poçt aldı. Məlum oldu ki, məktəbi, bu platformanın məlumat bazasına edilən genişmiqyaslı haker hücumunun qurbanlarından biridir. Hücum nəticəsində şagirdlərin və müəllimlərin sosial təhlükəsizlik nömrələri, tibbi qeydləri, qiymətləri və digər şəxsi məlumatları sızdırılmışdı.
PowerSchool-un özünü Şimali Amerikada 18,000 məktəb və 60 milyondan çox şagirdə xidmət göstərən ən böyük bulud əsaslı təhsil proqram təminatçısı kimi təqdim etdiyi nəzərə alınsa, bu hücumun miqyası doğrudan da “kütləvi” olaraq qiymətləndirilir. Təsirə məruz qalan məktəblərin idarəçilərinin dediyinə görə, hakerlər PowerSchool-un təqdim etdiyi sistemlərdə saxlanılan bütün tarixi məlumatlara daxil olmuşdular.
Romy Bakus, məlumat sızıntısı ilə bağlı ilk xəbərdar edilənlərdən biri olaraq, məktəbində bu məsələyə reaksiya verilməsi üçün tədbirlər görməyə başladı. Lakin o, çox keçmədən anladı ki, PowerSchool-un təqdim etdiyi məlumatlar kifayət qədər dəqiq deyil və hücumun əhatə dairəsi barədə konkret detallar təqdim etmir. Bu isə yalnız onun deyil, digər məktəb idarəçilərinin də təşvişinə səbəb olmuşdu.
Hücumdan dərhal sonra PowerSchool-un müştəriləri üçün nəzərdə tutulan e-poçt siyahıları və forumları aktivləşdi. Bir çox istifadəçi, PowerSchool-dan gələn məlumatların çatışmazlığı səbəbindən öz araşdırmalarını aparmaq və məlumat mübadiləsi etmək məcburiyyətində qaldı. Bu müddətdə Bakus, hücumun izlərini təhlil edərək, sızmanın modelini və hansı məlumatların risk altında olduğunu müəyyən etməyə çalışdı. Daha sonra isə digər idarəçilər üçün təlimat hazırladı və bu təlimatı həm PowerSchool istifadəçiləri üçün nəzərdə tutulan qeyri-rəsmi forumlarda, həm də digər sosial media qruplarında paylaşdı.
Bu təlimat qısa müddətdə “viral” oldu və 24 saat ərzində minlərlə dəfə baxıldı. Digər istifadəçilər də Bakus-un təşəbbüsünü dəstəkləyərək öz təcrübələrini paylaşdılar və kütləvi əməkdaşlıq mühitində sızıntının nəticələrini minimuma endirməyə çalışdılar. Eyni zamanda, bu vəziyyət təhsil sektorunun kiber təhlükəsizlik sahəsindəki çatışmazlıqlarını üzə çıxardı. Çoxsaylı məktəblər IT mütəxəssislərinin çatışmazlığı və resurs azlığı səbəbindən bu cür vəziyyətlərə tam hazır olmadıqlarını etiraf etdilər.
Maraqlıdır ki, PowerSchool-un öz nümayəndələri də istifadəçi icmasının belə sürətli və effektiv əməkdaşlıqla məlumat paylaşmasını təqdir etdiklərini bildirdilər. Bu isə bir daha göstərir ki, böhran dövründə ictimai əməkdaşlıq çox vaxt ən təsirli həll yolu olur.
Bu hücum təhsil sektorunda kiber təhlükəsizlik məsələlərinə yeni yanaşma tələbatını açıq şəkildə nümayiş etdirdi. Çünki bu miqyasda hücumların təkrarlanmasının qarşısını almaq üçün yalnız texnoloji yox, həm də koordinasiya səviyyəsində ciddi dəyişikliklərə ehtiyac var.
