Siber suçlular sağlık, sigorta, otomotiv ve eğitim gibi sektörleri hedef alarak hiçbir sektörü esirgemiyor. Sağlık hizmetleri, geçen yılki Ascension ihlali ve 2024'ün sonlarında meydana gelen CVR olayı gibi saldırılarla sık sık hedef haline geldi.
Artık milyonlarca öğrenci ve öğretmenin kayıtlarının çalınmasıyla eğitim teknolojisi devi PowerSchool son hedef haline geldi.
Etkilenen bireylerin kesin sayısı bilinmemekle birlikte, ihlalin boyutu endişe vericidir.
PowerSchool, ABD ve Kanada'daki okullar da dahil olmak üzere dünya çapında 18.000 müşteriye hizmet vermekte ve 60 milyondan fazla K-12 öğrencisi ve öğretmeninin not verme, devam ve kişisel bilgilerini yönetmektedir.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Dizüstü bilgisayarlarında çalışan çocuklar (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanları PowerSchool'u nasıl hedef aldı?
PowerSchool, 7 Ocak'ta müşterilerine yönelik bir siber güvenlik ihlalini ortaya çıkardı. BleepingBilgisayar. Şirket, ihlali 28 Aralık'ta PowerSchool SIS platformundaki müşteri verilerinin PowerSource destek portalı aracılığıyla çalınmasının ardından keşfettiğini söyledi.
PowerSchool SIS, notları, devamı, kaydı ve diğer öğrenci kayıtlarını yönetmek için kullanılan bir öğrenci bilgi sistemidir. Bilgisayar korsanları, çalıntı kimlik bilgilerini kullanarak PowerSource portalına erişti ve bilgileri çalmak için bir “veri yöneticisini dışa aktarma” aracını kullandı.
Şirket bunun bir fidye yazılımı saldırısı ya da yazılım kusurlarından kaynaklanmadığını, daha ziyade basit bir ağa izinsiz giriş olduğunu söyledi. Şirket, ihlali araştırmak, ne olduğunu anlamak ve kimin etkilendiğini belirlemek için üçüncü taraf bir siber güvenlik şirketiyle anlaştı.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
FIRÇALAMA DOLANDIRICILIKLARINI ANLAMAK VE KENDİNİZİ NASIL KORUYACAĞINIZI ANLAMAK
Hangi veriler çalındı
PowerSource portalı, PowerSchool mühendislerinin destek ve sorun giderme için müşteri sistemlerine erişmesine olanak tanıyan bir özellik içerir. Saldırgan, PowerSchool SIS “öğrenciler” ve “öğretmenler” veritabanı tablolarını bir CSV dosyasına aktarmak için bu özellikten yararlandı ve bu dosya daha sonra çalındı.
PowerSchool, çalınan verilerin öncelikle isimler ve adresler gibi iletişim bilgilerini içerdiğini doğruladı. Ancak bazı bölgeler için veriler, Sosyal Güvenlik numaraları, kişisel olarak tanımlanabilir bilgiler, tıbbi kayıtlar ve notlar gibi hassas bilgileri de içerebilir.
YAPAY ZEKA (AI) NEDİR?
Şirket, ihlal sırasında müşteri destek biletlerine, kimlik bilgilerine ve forum verilerine erişilmediğini veya çalınmadığını söyledi. PowerSchool ayrıca tüm SIS müşterilerinin etkilenmediğini ve yalnızca bir müşteri alt kümesinin etkilenenleri bilgilendirmesi gerektiğini beklediğini vurguladı.
Geliştirici, müşterilere bir bildirimde şunları söyledi: “Verilerin paylaşılmasını veya kamuya açıklanmasını beklemiyoruz ve bunların daha fazla çoğaltılmadan veya dağıtılmadan silindiğine inanıyoruz.”
“Ayrıca ele geçirilen kimlik bilgilerini devre dışı bıraktık ve etkilenen portala tüm erişimi kısıtladık. Son olarak, tüm PowerSource müşteri destek portalı hesapları için tam bir parola sıfırlama işlemi gerçekleştirdik ve parolayı ve erişim denetimini daha da sıkılaştırdık.”
PowerSchool, etkilenen yetişkinlere ücretsiz kredi izleme hizmeti sunulacağını, küçüklerin ise belirtilmemiş bir kimlik koruma hizmetine abonelik alacağını söyledi.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
BÜYÜK VERİ İHLALLERİ, 3 MİLYON AMERİKALI'NIN KİŞİSEL BİLGİLERİNİN SİBER SUÇLULARA İFŞA EDİLMESİNE NEDEN OLUYOR
PowerSchool veri ihlalinden korunmanın 5 yolu
PowerSchool veri ihlali, kişisel bilgileriniz konusunda dikkatli olmanın önemini vurguladı. Kendinizi korumak için atabileceğiniz beş adım:
1. Hesaplarınızı düzenli olarak izleyin: Banka hesaplarınızı, kredi kartlarınızı ve kişisel bilgilerinizle bağlantılı tüm çevrimiçi hizmetleri yakından takip edin. Hesaplarınızda, verilerinizin kötüye kullanıldığına işaret edebilecek yetkisiz işlemlere veya değişikliklere karşı dikkatli olun.
2. Kredinizi dondurun: Sosyal Güvenlik numaranız veya diğer hassas bilgileriniz ele geçirildiyse, Equifax, Experian ve TransUnion gibi büyük kredi bürolarında kredinizi dondurmayı düşünün. Bu, potansiyel kimlik hırsızlarının adınıza yeni hesap açmasını engeller.
3. Kimlik hırsızlığına karşı koruma hizmetlerini kullanın: İhlal müdahalesinin bir parçası olarak PowerSchool tarafından sunulan tüm kimlik koruma hizmetlerinden yararlanın. Bu hizmetler sizi şüpheli etkinliklere karşı uyarabilir ve kimliğinizin çalınması durumunda destek sağlayabilir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Bazı kimlik koruma hizmetlerinin en iyi kısımlarından biri, kayıpları ve yasal ücretleri kapsayan 1 milyon dolara kadar kimlik hırsızlığı sigortasına sahip olmaları ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olduğu beyaz eldiven dolandırıcılık çözüm ekibine sahip olmalarıdır. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
4. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Mümkün olan her yerde etkinleştirin 2FA çevrimiçi hesaplarınız için. Bu, hesaplarınıza erişmek için metin kodu veya uygulama tarafından oluşturulan jeton gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
5. Kimlik avı bağlantılarına karşı dikkatli olun ve güçlü bir antivirüs yazılımı kullanın: Siber suçlular, veri ihlallerinden yararlanmak için sıklıkla kimlik avı dolandırıcılıklarından yararlanır. E-postalarda veya kısa mesajlarda, özellikle de PowerSchool'dan veya okul bölgenizden geldiğini iddia eden şüpheli bağlantılara tıklamaktan kaçının.
Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE YOL AÇAR
Kurt'un önemli çıkarımı
Bu ihlal için bilgisayar korsanlarını suçlayabilirsiniz ancak PowerSchool, hassas verileri yeterince koruyamamanın sorumluluğunu paylaşıyor. Şirket aynı zamanda okul bölgeleriyle imzaladığı veri gizliliği anlaşmalarının yanı sıra öğrenci gizliliğini korumaya yönelik federal ve eyalet yasalarını da ihlal ediyor olabilir. Daha da endişe verici olan ise PowerSchool'un müşterilerini bu ihlal konusunda bilgilendirmesinin yaklaşık iki hafta sürmesiydi. Okullar artık izinsiz girişin tam boyutunu değerlendirmek için çabalıyor. Bu gecikme sadece sorumsuzluk değil; öğrencileri, velileri ve öğretmenleri yüksek siber saldırı ve kimlik hırsızlığı riskine sokar.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
PowerSchool gibi şirketlerin hassas verileri işleme konusunda daha katı düzenlemelerle karşılaşması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/İletişim
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Artık milyonlarca öğrenci ve öğretmenin kayıtlarının çalınmasıyla eğitim teknolojisi devi PowerSchool son hedef haline geldi.
Etkilenen bireylerin kesin sayısı bilinmemekle birlikte, ihlalin boyutu endişe vericidir.
PowerSchool, ABD ve Kanada'daki okullar da dahil olmak üzere dünya çapında 18.000 müşteriye hizmet vermekte ve 60 milyondan fazla K-12 öğrencisi ve öğretmeninin not verme, devam ve kişisel bilgilerini yönetmektedir.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Dizüstü bilgisayarlarında çalışan çocuklar (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanları PowerSchool'u nasıl hedef aldı?
PowerSchool, 7 Ocak'ta müşterilerine yönelik bir siber güvenlik ihlalini ortaya çıkardı. BleepingBilgisayar. Şirket, ihlali 28 Aralık'ta PowerSchool SIS platformundaki müşteri verilerinin PowerSource destek portalı aracılığıyla çalınmasının ardından keşfettiğini söyledi.
PowerSchool SIS, notları, devamı, kaydı ve diğer öğrenci kayıtlarını yönetmek için kullanılan bir öğrenci bilgi sistemidir. Bilgisayar korsanları, çalıntı kimlik bilgilerini kullanarak PowerSource portalına erişti ve bilgileri çalmak için bir “veri yöneticisini dışa aktarma” aracını kullandı.
Şirket bunun bir fidye yazılımı saldırısı ya da yazılım kusurlarından kaynaklanmadığını, daha ziyade basit bir ağa izinsiz giriş olduğunu söyledi. Şirket, ihlali araştırmak, ne olduğunu anlamak ve kimin etkilendiğini belirlemek için üçüncü taraf bir siber güvenlik şirketiyle anlaştı.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
FIRÇALAMA DOLANDIRICILIKLARINI ANLAMAK VE KENDİNİZİ NASIL KORUYACAĞINIZI ANLAMAK
Hangi veriler çalındı
PowerSource portalı, PowerSchool mühendislerinin destek ve sorun giderme için müşteri sistemlerine erişmesine olanak tanıyan bir özellik içerir. Saldırgan, PowerSchool SIS “öğrenciler” ve “öğretmenler” veritabanı tablolarını bir CSV dosyasına aktarmak için bu özellikten yararlandı ve bu dosya daha sonra çalındı.
PowerSchool, çalınan verilerin öncelikle isimler ve adresler gibi iletişim bilgilerini içerdiğini doğruladı. Ancak bazı bölgeler için veriler, Sosyal Güvenlik numaraları, kişisel olarak tanımlanabilir bilgiler, tıbbi kayıtlar ve notlar gibi hassas bilgileri de içerebilir.
YAPAY ZEKA (AI) NEDİR?
Şirket, ihlal sırasında müşteri destek biletlerine, kimlik bilgilerine ve forum verilerine erişilmediğini veya çalınmadığını söyledi. PowerSchool ayrıca tüm SIS müşterilerinin etkilenmediğini ve yalnızca bir müşteri alt kümesinin etkilenenleri bilgilendirmesi gerektiğini beklediğini vurguladı.
Geliştirici, müşterilere bir bildirimde şunları söyledi: “Verilerin paylaşılmasını veya kamuya açıklanmasını beklemiyoruz ve bunların daha fazla çoğaltılmadan veya dağıtılmadan silindiğine inanıyoruz.”
“Ayrıca ele geçirilen kimlik bilgilerini devre dışı bıraktık ve etkilenen portala tüm erişimi kısıtladık. Son olarak, tüm PowerSource müşteri destek portalı hesapları için tam bir parola sıfırlama işlemi gerçekleştirdik ve parolayı ve erişim denetimini daha da sıkılaştırdık.”
PowerSchool, etkilenen yetişkinlere ücretsiz kredi izleme hizmeti sunulacağını, küçüklerin ise belirtilmemiş bir kimlik koruma hizmetine abonelik alacağını söyledi.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
BÜYÜK VERİ İHLALLERİ, 3 MİLYON AMERİKALI'NIN KİŞİSEL BİLGİLERİNİN SİBER SUÇLULARA İFŞA EDİLMESİNE NEDEN OLUYOR
PowerSchool veri ihlalinden korunmanın 5 yolu
PowerSchool veri ihlali, kişisel bilgileriniz konusunda dikkatli olmanın önemini vurguladı. Kendinizi korumak için atabileceğiniz beş adım:
1. Hesaplarınızı düzenli olarak izleyin: Banka hesaplarınızı, kredi kartlarınızı ve kişisel bilgilerinizle bağlantılı tüm çevrimiçi hizmetleri yakından takip edin. Hesaplarınızda, verilerinizin kötüye kullanıldığına işaret edebilecek yetkisiz işlemlere veya değişikliklere karşı dikkatli olun.
2. Kredinizi dondurun: Sosyal Güvenlik numaranız veya diğer hassas bilgileriniz ele geçirildiyse, Equifax, Experian ve TransUnion gibi büyük kredi bürolarında kredinizi dondurmayı düşünün. Bu, potansiyel kimlik hırsızlarının adınıza yeni hesap açmasını engeller.
3. Kimlik hırsızlığına karşı koruma hizmetlerini kullanın: İhlal müdahalesinin bir parçası olarak PowerSchool tarafından sunulan tüm kimlik koruma hizmetlerinden yararlanın. Bu hizmetler sizi şüpheli etkinliklere karşı uyarabilir ve kimliğinizin çalınması durumunda destek sağlayabilir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Bazı kimlik koruma hizmetlerinin en iyi kısımlarından biri, kayıpları ve yasal ücretleri kapsayan 1 milyon dolara kadar kimlik hırsızlığı sigortasına sahip olmaları ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olduğu beyaz eldiven dolandırıcılık çözüm ekibine sahip olmalarıdır. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
4. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Mümkün olan her yerde etkinleştirin 2FA çevrimiçi hesaplarınız için. Bu, hesaplarınıza erişmek için metin kodu veya uygulama tarafından oluşturulan jeton gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
5. Kimlik avı bağlantılarına karşı dikkatli olun ve güçlü bir antivirüs yazılımı kullanın: Siber suçlular, veri ihlallerinden yararlanmak için sıklıkla kimlik avı dolandırıcılıklarından yararlanır. E-postalarda veya kısa mesajlarda, özellikle de PowerSchool'dan veya okul bölgenizden geldiğini iddia eden şüpheli bağlantılara tıklamaktan kaçının.
Kendinizi kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE YOL AÇAR
Kurt'un önemli çıkarımı
Bu ihlal için bilgisayar korsanlarını suçlayabilirsiniz ancak PowerSchool, hassas verileri yeterince koruyamamanın sorumluluğunu paylaşıyor. Şirket aynı zamanda okul bölgeleriyle imzaladığı veri gizliliği anlaşmalarının yanı sıra öğrenci gizliliğini korumaya yönelik federal ve eyalet yasalarını da ihlal ediyor olabilir. Daha da endişe verici olan ise PowerSchool'un müşterilerini bu ihlal konusunda bilgilendirmesinin yaklaşık iki hafta sürmesiydi. Okullar artık izinsiz girişin tam boyutunu değerlendirmek için çabalıyor. Bu gecikme sadece sorumsuzluk değil; öğrencileri, velileri ve öğretmenleri yüksek siber saldırı ve kimlik hırsızlığı riskine sokar.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
PowerSchool gibi şirketlerin hassas verileri işleme konusunda daha katı düzenlemelerle karşılaşması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/İletişim
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.