كيف ساعد ضحايا اختراق بيانات PowerSchool بعضهم البعض في التحقيق في الاختراق “الضخم”

في 7 يناير، الساعة 11:10 مساءً في دبي، تلقت رومي باكوس بريدًا إلكترونيًا من شركة PowerSchool العملاقة لتكنولوجيا التعليم لإبلاغها بأن المدرسة التي تعمل بها كانت إحدى ضحايا خرق البيانات الذي اكتشفته الشركة في 28 ديسمبر. وقالت PowerSchool إن المتسللين تمكن من الوصول إلى نظام سحابي يضم مجموعة كبيرة من المعلومات الخاصة للطلاب والمعلمين، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الطبية والدرجات وغيرها من البيانات الشخصية من المدارس في جميع أنحاء العالم.

وبالنظر إلى أن شركة PowerSchool تعتبر نفسها أكبر مزود لبرامج التعليم المستندة إلى السحابة لمدارس الروضة وحتى الصف الثاني عشر – حوالي 18000 مدرسة وأكثر من 60 مليون طالب – في أمريكا الشمالية، فإن التأثير يمكن أن يكون “هائلًا”، كما فعل أحد العاملين في مجال التكنولوجيا في إحدى المدارس المتضررة. قالت المدرسة لـ TechCrunch. قالت مصادر في المناطق التعليمية المتأثرة بالحادث لـ TechCrunch أن المتسللين تمكنوا من الوصول إلى “جميع” البيانات التاريخية للطلاب والمعلمين المخزنة في أنظمتهم التي توفرها PowerSchool.

تعمل باكوس في المدرسة الأمريكية بدبي، حيث تدير نظام PowerSchool SIS الخاص بالمدرسة. تستخدم المدارس هذا النظام – وهو نفس النظام الذي تم اختراقه – لإدارة بيانات الطلاب، مثل الدرجات والحضور والتسجيل، وكذلك المعلومات الأكثر حساسية مثل أرقام الضمان الاجتماعي للطلاب والسجلات الطبية.

في صباح اليوم التالي بعد تلقي البريد الإلكتروني من PowerSchool، قالت باكوس إنها ذهبت لرؤية مديرها، وفعّلت بروتوكولات المدرسة للتعامل مع خروقات البيانات، وبدأت في التحقيق في الانتهاك لفهم ما سرقه المتسللون من مدرستها بالضبط، نظرًا لأن PowerSchool لم توفر أي تفاصيل تتعلق بمدرستها في البريد الإلكتروني الخاص بها.

وقال باكوس لـ TechCrunch: “لقد بدأت الحفر لأنني أردت معرفة المزيد”. “أخبرني فقط أننا تأثرنا. عظيم. حسنا، ما الذي تم اتخاذه؟ متى تم أخذه؟ ما مدى سوء الأمر؟

وقال باكوس: “لم يكونوا مستعدين لتزويدنا بأي من المعلومات الملموسة التي يحتاجها العملاء من أجل بذل العناية الواجبة لدينا”.

وبعد فترة وجيزة، أدرك باكوس أن المسؤولين الآخرين في المدارس التي تستخدم PowerSchool كانوا يحاولون العثور على نفس الإجابات.

“كان للبعض علاقة بالاتصالات المربكة وغير المتسقة التي جاءت من PowerSchool” ، وفقًا لأحد ستة من العاملين في المدرسة الذين تحدثوا مع TechCrunch بشرط عدم ذكر أسمائهم أو اسم منطقتهم التعليمية.

“ل [PowerSchool]قال هذا الشخص: “يُنسب إلينا الفضل في ذلك، لقد قاموا بالفعل بتنبيه عملائهم بسرعة كبيرة بشأن هذا الأمر، خاصة عندما تنظر إلى صناعة التكنولوجيا ككل، لكن اتصالاتهم كانت تفتقر إلى أي معلومات قابلة للتنفيذ وكانت مضللة في أسوأ الأحوال، ومربكة تمامًا في أحسن الأحوال”.

في الساعات الأولى بعد إخطار PowerSchool، كانت المدارس تسعى جاهدة لمعرفة مدى الانتهاك، أو حتى إذا تم اختراقها على الإطلاق. لقد “انفجرت” قوائم البريد الإلكتروني لعملاء PowerSchool، حيث يتشاركون عادةً المعلومات مع بعضهم البعض، كما قال آدم لارسن، مساعد المشرف على وحدة المجتمع التعليمية بالمنطقة 220 في أوريغون، إلينوي، لموقع TechCrunch.

وسرعان ما أدرك المجتمع أنهم كانوا بمفردهم. قال لارسن: “نحتاج إلى أن يتصرف أصدقاؤنا بسرعة لأنهم لا يستطيعون الوثوق بمعلومات PowerSchool في الوقت الحالي”.

قال باكوس: “كان هناك الكثير من الذعر وعدم قراءة ما تمت مشاركته بالفعل، ثم طرح نفس الأسئلة مرارًا وتكرارًا”.

وبفضل مهاراتها ومعرفتها بالنظام، قالت باكوس إنها تمكنت بسرعة من معرفة البيانات التي تم اختراقها في مدرستها، وبدأت في مقارنة الملاحظات مع العاملين الآخرين من المدارس المتضررة الأخرى. عندما أدركت أن هناك نمطًا للاختراق، واشتبهت في أنه قد يكون هو نفسه بالنسبة للآخرين، قررت باكوس وضع دليل إرشادي يتضمن التفاصيل، مثل عنوان IP المحدد الذي استخدمه المتسللون لاختراق المدارس، والخطوات للتحقيق في الحادث وتحديد ما إذا كان النظام قد تم اختراقه، بالإضافة إلى البيانات المحددة التي تمت سرقتها.

في الساعة 4:36 مساءً بتوقيت دبي في 8 يناير، أي بعد أقل من 24 ساعة من إخطار PowerSchool لجميع العملاء، قالت باكوس إنها أرسلت مستند Google مشتركًا على WhatsApp في محادثات جماعية مع مسؤولي PowerSchool الآخرين المقيمين في أوروبا وعبر الشرق الأوسط، والذين غالبًا ما يشاركون المعلومات والموارد لمساعدة بعضهم البعض. في وقت لاحق من ذلك اليوم، بعد التحدث إلى المزيد من الأشخاص وتحسين الوثيقة، قالت باكوس إنها نشرتها على مجموعة مستخدمي PowerSchool، وهو منتدى دعم غير رسمي لمستخدمي PowerSchool يضم أكثر من 5000 عضو.

منذ ذلك الحين، تم تحديث الوثيقة بانتظام وزاد حجمها إلى ما يقرب من 2000 كلمة، وانتشرت بشكل فعال داخل مجتمع PowerSchool. اعتبارًا من يوم الجمعة، تمت مشاهدة الوثيقة أكثر من 2500 مرة، وفقًا لباكوس، التي أنشأت رابطًا قصيرًا على Bit.ly يسمح لها بمعرفة عدد الأشخاص الذين نقروا على الرابط. قام العديد من الأشخاص بمشاركة عنوان الويب الكامل للمستند علنًا على موقع Reddit والمجموعات المغلقة الأخرى، لذا فمن المحتمل أن يكون عدد أكبر من الأشخاص قد شاهدوا المستند. في وقت كتابة هذا التقرير، كان هناك حوالي 30 مشاهدًا على الوثيقة.

في نفس اليوم الذي شاركت فيه باكوس وثيقتها، نشرت لارسن مجموعة أدوات مفتوحة المصدر، بالإضافة إلى مقطع فيديو إرشادي، بهدف مساعدة الآخرين.

تعد وثيقة باكوس وأدوات لارسن مثالاً على كيفية قيام مجتمع العاملين في المدارس التي تم اختراقها – وأولئك الذين لم يتم اختراقهم بالفعل ولكن تم إخطارهم بواسطة PowerSchool – بالاحتشاد لدعم بعضهم البعض. اضطر العاملون في المدارس إلى اللجوء إلى مساعدة بعضهم البعض والاستجابة للانتهاك بطريقة جماعية يغذيها التضامن والضرورة بسبب الاستجابة البطيئة وغير المكتملة من PowerSchool، وفقًا لما ذكره ستة عمال في المدارس المتضررة الذين شاركوا في المجتمع. الجهد وتحدثوا عن تجاربهم مع TechCrunch.

دعم العديد من العاملين الآخرين في المدرسة بعضهم البعض في العديد من مواضيع Reddit. تم نشر بعضها على موقع subreddit الخاص بمسؤولي أنظمة K-12، حيث يجب فحص المستخدمين والتحقق منهم حتى يتمكنوا من النشر.

أخبر دوج ليفين، المؤسس المشارك والمدير الوطني لمنظمة غير ربحية تساعد المدارس في مجال الأمن السيبراني، K12 Security Information eXchange (K12 SIX)، والتي نشرت الأسئلة الشائعة الخاصة بها حول اختراق PowerSchool، موقع TechCrunch أن هذا النوع من التعاون المفتوح شائع في المجتمع، ولكن “حادثة PowerSchool واسعة النطاق لدرجة أنها أصبحت أكثر وضوحًا.”

قال ليفين: “القطاع نفسه كبير جدًا ومتنوع – وبشكل عام، لم نقم بعد بإنشاء البنية التحتية لمشاركة المعلومات الموجودة في القطاعات الأخرى لحوادث الأمن السيبراني”.

وشدد ليفين على حقيقة أن قطاع التعليم يجب أن يعتمد على التعاون المفتوح من خلال قنوات غير رسمية، وفي بعض الأحيان قنوات عامة لأن المدارس تعاني بشكل عام من نقص الموظفين من حيث العاملين في مجال تكنولوجيا المعلومات، وتفتقر إلى الخبرة المتخصصة في مجال الأمن السيبراني.

قال عامل آخر في المدرسة لموقع TechCrunch: “بالنسبة للكثيرين منا، ليس لدينا التمويل اللازم لموارد الأمن السيبراني الكاملة التي نحتاجها للاستجابة للحوادث وعلينا أن نتكاتف معًا”.

عند التواصل مع المتحدث باسم PowerSchool، بيث كيبلر، قالت لـ TechCrunch: “يعد عملاء PowerSchool لدينا جزءًا من مجتمع أمني قوي مخصص لمشاركة المعلومات ومساعدة بعضهم البعض. نحن ممتنون لصبر عملائنا ونشكر بشدة أولئك الذين بادروا لمساعدة أقرانهم من خلال مشاركة المعلومات. وسوف نستمر في القيام بنفس الشيء.”

تقارير إضافية من كارلي بيج.