طالب جامعي يخترق نظام PowerSchool ويهدد بتسريب بيانات ملايين الطلاب والمعلمين
في أحد الأحداث الأمنية البارزة، اعترف طالب جامعي يبلغ من العمر 19 عامًا بتورطه في اختراق واسع لنظام PowerSchool، الذي يُستخدم على نطاق واسع في مدارس الولايات المتحدة لإدارة بيانات الطلاب. وفقًا لإعلان وزارة العدل الأمريكية، وافق ماثيو لين من ولاية ماساتشوستس على الإقرار بالذنب في عدة تهم، بما في ذلك الابتزاز الإلكتروني والوصول غير المصرح به إلى أجهزة كمبيوتر محمية، بالإضافة إلى سرقة الهوية. أدت هذه العملية إلى تهديد تسريب معلومات حساسة مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وأرقام الضمان الاجتماعي، وتواريخ الميلاد، والمعلومات الطبية لملايين الطلاب والمعلمين، مقابل دفع فدية بلغت 2.85 مليون دولار. كشفت التحقيقات أن هذا الاختراق حدث من خلال استخدام بيانات اعتماد مسروقة، مما أدى إلى نقل البيانات إلى خادم في أوكرانيا، وشمل أيضًا اختراق شركة اتصالات أخرى.
مخاطر الانتهاك الإلكتروني في أنظمة التعليم
تعكس هذه الحادثة الخطورة المتزايدة للانتهاكات الإلكترونية في قطاع التعليم، حيث أعلنت شركة PowerSchool في يناير الماضي عن اكتشافها لاستخراج غير مصرح به لبعض البيانات الشخصية من بوابة دعم عملائها. رغم دفع الشركة للفدية في محاولة لتجنب نشر المعلومات، إلا أن عملاءها واجهوا تهديدات إضافية بكشف البيانات المسروقة. أكدت الشركة أن مثل هذه الحالات تثير مخاوف دائمة من عدم الالتزام من جانب المهاجمين، حتى مع تقديم ضمانات منهم. وفقًا للمدعية العامة الأمريكية ليا فولي، أدت هذه الأفعال إلى سرقة معلومات خاصة لملايين الأفراد، مما خلق تكاليف مالية هائلة وشعورًا بالخوف لدى الآباء والمعلمين على خصوصية بيانات الأطفال. يُعتبر هذا الاختراق جزءًا من سلسلة من الهجمات التي تستهدف أنظمة الإدارة التعليمية، مما يبرز الحاجة إلى تعزيز إجراءات الأمان الرقمي.
في السياق العام، يُظهر هذا الحادث كيف يمكن للاختراقات الإلكترونية أن تؤثر على مجتمعات بأكملها، حيث تعرض خصوصية الأشخاص للخطر وتفرض عبئًا ماليًا ونفسيًا. على سبيل المثال، أسفرت محاولات المهاجم عن زيادة في حالات الابتزاز الرقمي، حيث يتم استغلال البيانات الشخصية لابتزاز الضحايا. يُطالب الخبراء بتعزيز التنسيقات بين الشركات التعليمية والجهات الحكومية لتحسين آليات الحماية، مثل استخدام بروتوكولات تشفير أقوى وتوعية المستخدمين بالمخاطر. كما أن هذا النوع من الانتهاكات يؤثر على الثقة في أنظمة التعليم الرقمي، مما يدفع إلى مراجعة سياسات الخصوصية والأمان. في النهاية، يُعد هذا الحادث تذكيرًا بأهمية بناء حواجز رقمية قوية لحماية بيانات الأفراد، خاصة في قطاعات حساسة مثل التعليم، حيث يتعلق الأمر بمستقبل الأجيال القادمة.
تعليقات