لقد تأثر أكثر من 2.4 مليون طالب في كندا بخرق بيانات PowerSchool، ومن المرجح أن ينمو هذا العدد مع توفير المزيد من المعلومات من قبل مجالس إدارة المدارس.
تأتي هذه الزيادة بعد يوم واحد فقط من إعلان Global News أن 1.49 مليون طالب قد تأثروا في مجلس مدرسة مقاطعة تورونتو، مع تأكيد مجلس مدرسة مقاطعة بيل عبر البريد الإلكتروني عدد الطلاب والموظفين الذين تأثروا أيضًا.
وكتبت المتحدثة باسم المدرسة ميشيل جرين: “لقد حدد مجلس مدرسة مقاطعة بيل (PDSB) أن 943.082 طالبًا و18.760 موظفًا قد تأثروا”. “عدد الموظفين أقل لأن بعض الأفراد يتم تعيينهم في مدارس متعددة، مما يتسبب في ظهور معلوماتهم عدة مرات في البيانات المتأثرة.”
كما أبلغ مجلس مدرسة مقاطعة دورهام جلوبال نيوز أن 284000 سجل قد تأثرت، على الرغم من عدم تقديم تفاصيل للطلاب والموظفين.
في يوم الأربعاء، تواصلت Global News مع العديد من مجالس إدارة المدارس التي تم تحديدها في تقرير صادر عن موقع الأخبار عبر الإنترنت BleepingComputer، والذي حصل على معلومات يبدو أنها تظهر نطاق خرق البيانات.
ولم تؤكد Global News بشكل مستقل الأرقام التي أبلغ عنها الموقع الإخباري، والتي تزعم أن بيانات أكثر من 62 مليون طالب و9.5 مليون معلم في جميع أنحاء أمريكا الشمالية قد تأثرت.
ومع ذلك، فإن الأرقام المقدمة من TDSB هي تقريبًا نفس العدد المدرج في التقرير الخاص بالطلاب المتأثرين، في حين أن البيانات المقدمة من Peel تتطابق مع التقارير الخاصة بالطلاب المتأثرين.
تأثرت المناطق التعليمية في ست مقاطعات على الأقل بخرق البيانات.
وأكدت جلوبال نيوز أن مدارس نونافوت لم تتأثر.
صرح مجلس التعليم في كالجاري لـ Global News أنه ليس لديه تأكيد من الشركة حول عدد الطلاب أو الموظفين المتأثرين، أو تفاصيل البيانات المأخوذة، على الرغم من أنهم أكدوا عدم الوصول إلى أرقام التأمين الاجتماعي (SINs).
احصل على الأخبار الوطنية العاجلة
للحصول على الأخبار التي تؤثر على كندا وحول العالم، قم بالتسجيل للحصول على تنبيهات الأخبار العاجلة التي يتم تسليمها إليك مباشرة عند حدوثها.
قالت ساندي باوتشر، مديرة Doane Grant Thornton، ورئيسة ممارسة الاستجابة لحوادث اختراق الأمن السيبراني: “ليس هناك شك في أنه عندما تبدأ الحديث عن أطفالنا، فإننا جميعًا نتمتع بحساسية عالية جدًا”.
وقال باوتشر إنه على الرغم من أن الطلاب قد لا يضطرون إلى القلق بشأن معلومات بطاقة الائتمان أو الحسابات المصرفية التي يتم الوصول إليها، إلا أن البيانات التي تم الوصول إليها يمكن أن تستخدم في استخدام الهندسة الاجتماعية، مثل الاشتراك للحصول على بطاقة ائتمان أو حساب هاتف محمول.
قال باوتشر: “إذا كان لديك طلب ائتمان ويحتاجون إلى رقم SIN ولم يكن لديك رقم SIN، حسنًا، فسوف تكون عالقًا”. “هناك طرق يمكن من خلالها أن تظل البيانات التي لا تحتوي على رقم SIN ضارة للغاية.”
يقول مفوض الخصوصية الكندي إنه على اتصال مع PowerSchool وأن مفوض الخصوصية في أونتاريو يحقق في الانتهاك.
ولكن بينما تستمر التحقيقات، يقول محلل التكنولوجيا كارمي ليفي إن المؤسسات التي تتعامل مع الجمهور مثل مجالس إدارة المدارس وشبكات الرعاية الصحية وغيرها لا تزال “مستهدفة بشكل متزايد”.
على الرغم من أن الكنديين قد يعتقدون أن بياناتهم ليست ذات قيمة، إلا أن خرق البيانات الذي يصل حتى إلى بعض المعلومات الشخصية مثل العنوان ورقم الهاتف قد يؤثر عليهم.
وقال إن المتسللين يمكنهم بيعها على شبكة الإنترنت المظلمة أو استخدامها لصياغة سرقة الهوية المستهدفة و/أو الهجمات المالية “باستخدام رسائل التصيد الاحتيالي المفصلة للغاية والمصممة لتبدو شرعية بشكل لا يصدق”.
“بمجرد ظهور المعلومات، لا يوجد شيء يمكن لأي شخص القيام به لاستعادتها. لقد تم اختراقها بالفعل، ويمكن للمجرمين الوصول إليها. قال ليفي: “سوف يستخدمونها بالطرق التي يرغبون فيها”. “ومع ذلك، يمكننا اتخاذ خطوات لتقليل تعرضنا لأحداث مستقبلية مثل هذه.
وقال ليفي إن الخطوة الأولى لحماية نفسك هي قبول عروض مراقبة الائتمان لأنها ستسمح لك بمعرفة المعلومات التي يتم استخدامها ضدك.
بالإضافة إلى ذلك، راقب رسائل البريد الإلكتروني والرسائل النصية ومنصات التواصل الاجتماعي الواردة.
إذا تم اختراقك، فقد تبدأ في تلقي رسائل من المجرمين الذين قد يحاولون الظهور كمصدر شرعي مثل البنك أو المدرسة.
قال ليفي: “تعامل مع كل ما يصل إلى بريدك الوارد بعين الشك”، مشيرًا إلى أنه ليس الأشخاص الذين تعرضوا للخطر هم وحدهم الذين يجب أن يفعلوا ذلك. “لا تنقر على الروابط عند ظهورها، وبدلاً من ذلك، اخرج من الرسالة، وقم بتحميل موقع ويب، واتصل بهم مباشرة ولكن لا تستخدم هذه الرسائل كنقطة اتصال.”
قال باوتشر وليفي إن هناك أيضًا بعض الأشياء البسيطة التي يمكنك القيام بها الآن لحماية نفسك:
- تحدث مع أطفالك حول ما يجب الانتباه إليه، مثل رسائل البريد الإلكتروني المشبوهة، ولكن أيضًا لمعرفة النصائح التي يعرفونها لحماية أنفسهم
- قم بتغيير كلمة المرور الخاصة بك واجعلها معقدة مكونة من ثمانية إلى 12 رقمًا بحيث لا يمكن تخمينها
- قم بتشغيل المصادقة الثنائية أو متعددة العوامل على الأنظمة التي توفرها لتوفير المزيد من الأمان
- راقب حساباتك المصرفية للمعاملات الصغيرة، حيث سيستخدم المتسللون هذه المبالغ الصغيرة لاختبار ما إذا كان لديهم إمكانية الوصول إليها
- اتصل بالمصرف الذي تتعامل معه ومكتب الائتمان الخاص بك إذا كنت قلقًا واسأل عما إذا كان بإمكانهم معرفة ما إذا كان هناك أي تطبيقات جديدة في ملفك
- لا تتخلص من المعلومات الشخصية، وإذا قررت التخلص منها، فقم بتمزيق المعلومات الورقية، وامسح محركات الأقراص الثابتة التي تتخلص منها
وقال باوتشر: “علينا جميعاً أن نكون أكثر وعياً بمخاطر تسرب البيانات”.
يتفق كل من باوتشر وليفي على أنه بالنظر إلى نطاق ما حدث، فلن يتفاجأوا إذا بدأت الدعاوى القضائية في رفعها نظرًا لكمية المعلومات التي تم الوصول إليها.
وقال ليفي: “ما يفصل هذا عن الأحداث الأخرى هو حجمه، حيث إنه يصيب ملايين الطلاب الكنديين في جميع أنحاء البلاد بغض النظر عن نوع المدرسة أو مجلس إدارة المدرسة الذي قد يكونون جزءًا منه”.
“أعتقد أن الحجم والنطاق الهائلين لهذا الأمر سيجذب الكثير من الاهتمام.”
&نسخ 2025 Global News، أحد أقسام شركة Corus Entertainment Inc.
