چگونه قربانیان نقض داده‌های پاوراسکول به یکدیگر در بررسی این هک «عظیم» کمک کردند؟

به گزارش داتیکا به ننقل از TechCrunch، با توجه به اینکه پاوراسکول خود را به عنوان بزرگ‌ترین ارائه‌دهنده نرم‌افزار آموزشی مبتنی بر ابر برای مدارس K-12 معرفی می‌کند — شامل حدود ۱۸,۰۰۰ مدرسه و بیش از ۶۰ میلیون دانش‌آموز در آمریکای شمالی — تأثیر این نقض می‌تواند «عظیم» باشد، همان‌طور که یکی از کارکنان فناوری در... The post چگونه قربانیان نقض داده‌های پاوراسکول به یکدیگر در بررسی این هک «عظیم» کمک کردند؟ appeared first on داتیکا | اخبار فناوری اطلاعات و ارتباطات.

tnas

۳۰ دی , ۱۴۰۳ - 15:45

0 5

چگونه قربانیان نقض داده‌های پاوراسکول به یکدیگر در بررسی این هک «عظیم» کمک کردند؟

به گزارش داتیکا به ننقل از TechCrunch، با توجه به اینکه پاوراسکول خود را به عنوان بزرگ‌ترین ارائه‌دهنده نرم‌افزار آموزشی مبتنی بر ابر برای مدارس K-12 معرفی می‌کند — شامل حدود ۱۸,۰۰۰ مدرسه و بیش از ۶۰ میلیون دانش‌آموز در آمریکای شمالی — تأثیر این نقض می‌تواند «عظیم» باشد، همان‌طور که یکی از کارکنان فناوری در یک مدرسه متاثر به TechCrunch گفت. منابعی در نواحی مدرسه آسیب‌دیده به TechCrunch گفتند که هکرها به «همه» داده‌های تاریخی دانش‌آموزان و معلمان ذخیره‌شده در سیستم‌های ارائه‌شده توسط پاوراسکول دسترسی پیدا کرده‌اند.

باکوس در مدرسه آمریکایی دبی کار می‌کند، جایی که او سیستم SIS پاوراسکول مدرسه را مدیریت می‌کند. مدارس از این سیستم — همان سیستمی که هک شده است — برای مدیریت داده‌های دانش‌آموزان، مانند نمرات، حضور و غیاب، ثبت‌نام و همچنین اطلاعات حساس‌تری مانند شماره‌های تأمین اجتماعی دانش‌آموزان و سوابق پزشکی استفاده می‌کنند.

صبح روز بعد از دریافت ایمیل از پاوراسکول، باکوس گفت که به مدیرش مراجعه کرد، پروتکل‌های مدرسه برای مدیریت نقض داده‌ها را فعال کرد و شروع به بررسی این نقض کرد تا دقیقاً بفهمد هکرها چه چیزی از مدرسه‌اش دزدیده‌اند، زیرا پاوراسکول در ایمیل افشای خود هیچ جزئیاتی مربوط به مدرسه‌اش ارائه نکرده بود.

باکوس به TechCrunch گفت: «من شروع به بررسی کردم چون می‌خواستم بیشتر بدانم. فقط گفتن اینکه، خوب، ما تحت تأثیر قرار گرفته‌ایم، کافی نیست. عالی. خوب، چه چیزی دزدیده شده؟ کی دزدیده شد؟ چقدر بد است؟»

باکوس گفت: «آنها آماده نبودند تا هیچ‌یک از اطلاعات مشخصی را که مشتریان برای انجام بررسی‌های خود نیاز داشتند، ارائه دهند.»

بلافاصله پس از آن، باکوس متوجه شد که سایر مدیران در مدارس استفاده‌کننده از پاوراسکول نیز در تلاش بودند تا به همان پاسخ‌ها دست یابند.

یکی از کارمندان مدارس که با TechCrunch صحبت کرد و خواست نامش و ناحیه مدرسه‌اش فاش نشود، گفت: «بخش‌هایی از این مشکل به ارتباطات گیج‌کننده و نامنظم از طرف پاوراسکول مربوط می‌شود.»

این فرد افزود: «به اعتبار پاوراسکول، آنها واقعاً خیلی سریع مشتریان خود را در این مورد مطلع کردند، به‌خصوص وقتی به صنعت فناوری به‌طور کلی نگاه کنید، اما ارتباطاتشان هیچ اطلاعات عملیاتی نداشت و در بدترین حالت گمراه‌کننده و در بهترین حالت کاملاً گیج‌کننده بود.»

در ساعات اولیه پس از اطلاع‌رسانی پاوراسکول، مدارس در تلاش بودند تا بفهمند دامنه نقض چقدر گسترده است و حتی اینکه آیا اصلاً مورد نقض قرار گرفته‌اند یا خیر. لیست‌های ایمیلی مشتریان پاوراسکول که معمولاً اطلاعات را با یکدیگر به اشتراک می‌گذارند، به گفته آدام لارسن، معاون سوپرintendent ناحیه مدرسه Community Unit School District 220 در اورگن، ایلینوی، «منفجر» شده بود.

جامعه به سرعت متوجه شد که به خودشان وابسته‌اند. لارسن گفت: «ما به دوستانمان نیاز داریم که سریع عمل کنند زیرا در حال حاضر واقعاً نمی‌توانند به اطلاعات پاوراسکول اعتماد کنند.»

باکوس گفت: «بسیار از این وضعیت ترس و وحشت وجود داشت و کسی به آنچه قبلاً به اشتراک گذاشته شده بود توجه نمی‌کرد و سپس همان سوالات را بارها و بارها می‌پرسیدند.»

باکوس با توجه به مهارت‌ها و دانش خود از سیستم، گفت که توانست به سرعت بفهمد چه داده‌هایی در مدرسه‌اش به خطر افتاده و شروع به مقایسه یادداشت‌ها با سایر کارمندان مدارس آسیب‌دیده کرد. وقتی متوجه شد که یک الگو در این نقض وجود دارد و مشکوک به این است که ممکن است برای دیگران نیز مشابه باشد، باکوس تصمیم گرفت راهنمایی تهیه کند که شامل جزئیاتی مانند آدرس IP خاصی که هکرها برای نقض مدارس استفاده کرده بودند و مراحل لازم برای بررسی حادثه و تعیین اینکه آیا سیستمی مورد نقض قرار گرفته است یا خیر، به همراه اینکه چه داده‌های خاصی دزدیده شده، باشد.

در ساعت ۴:۳۶ بعدازظهر به وقت دبی در تاریخ ۸ ژانویه، کمتر از ۲۴ ساعت پس از اطلاع‌رسانی پاوراسکول به همه مشتریان، باکوس گفت که یک مستند مشترک گوگل را در واتس‌اپ در چت‌های گروهی با سایر مدیران پاوراسکول مستقر در اروپا و خاورمیانه که معمولاً اطلاعات و منابع را برای کمک به یکدیگر به اشتراک می‌گذارند، ارسال کرد. همان روز، پس از صحبت با افراد بیشتر و اصلاح مستند، باکوس گفت که آن را در گروه کاربری پاوراسکول، یک فروم غیررسمی حمایت از کاربران پاوراسکول که بیش از ۵,۰۰۰ عضو دارد، قرار داد.

از آن زمان، این مستند به‌طور منظم به‌روزرسانی شده و به نزدیک به ۲,۰۰۰ کلمه رسیده است و به‌طور مؤثری در داخل جامعه پاوراسکول ویروسی شده است. طبق گفته باکوس، که یک لینک کوتاه Bit.ly ایجاد کرد که به او اجازه می‌دهد ببیند چه تعداد نفر روی لینک کلیک کرده‌اند، این مستند تا روز جمعه بیش از ۲,۵۰۰ بار مشاهده شده است. چندین نفر آدرس کامل وب‌سایت مستند را به‌طور عمومی در ردیت و سایر گروه‌های بسته به اشتراک گذاشتند، بنابراین احتمالاً افراد بیشتری این مستند را دیده‌اند. در زمان نگارش، حدود ۳۰ بیننده در مستند وجود داشتند.

در همان روزی که باکوس مستند خود را به اشتراک گذاشت، لارسن یک مجموعه ابزار منبع باز و همچنین یک ویدئو آموزشی منتشر کرد با هدف کمک به دیگران.

مستند باکوس و ابزارهای لارسن نمونه‌ای از این است که چگونه جامعه کارگران مدارس هک‌شده — و آنهایی که در واقع هک نشده بودند اما هنوز از طرف پاوراسکول مطلع شده بودند — به یکدیگر کمک کردند. کارگران مدارس مجبور به کمک به یکدیگر و پاسخ به نقض در یک روش جمعی شدند که تحت تأثیر همبستگی و ضرورت قرار داشت، زیرا پاسخ پاوراسکول کند و ناقص بود، طبق گفته چندین کارمند از مدارس آسیب‌دیده که در تلاش‌های جمعی شرکت کردند و درباره تجربیات خود با TechCrunch صحبت کردند.

چندین کارمند مدرسه دیگر در چندین رشته ردیت به یکدیگر کمک کردند. برخی از آن‌ها در زیررشته مدیران سیستم K-12 منتشر شدند، جایی که کاربران باید تأیید و تأیید شوند تا بتوانند پست کنند.

داگ لوین، یکی از بنیان‌گذاران و مدیر ملی یک سازمان غیردولتی که به مدارس در زمینه امنیت سایبری کمک می‌کند، K12 Security Information eXchange (K12 SIX)، که FAQ خود را درباره هک پاوراسکول منتشر کرد، به TechCrunch گفت که این نوع همکاری باز در جامعه رایج است، اما «حادثه پاوراسکول به‌قدری وسیع است که بیشتر مشهود است.»

لوین تأکید کرد که بخش آموزش باید به همکاری باز از طریق کانال‌های غیررسمی و گاهی عمومی متکی باشد، زیرا مدارس معمولاً از نظر کارمندان IT کمبود دارند و از تخصص خاص در زمینه امنیت سایبری برخوردار نیستند.

یکی از کارمندان مدرسه به TechCrunch گفت که «برای بسیاری از ما، ما منابع مالی لازم برای تمام منابع امنیت سایبری که برای پاسخ به حوادث نیاز داریم را نداریم و باید با هم همکاری کنیم.»

هنگامی که برای اظهار نظر تماس گرفته شد، سخنگوی پاوراسکول، بث کیبلر، به TechCrunch گفت: «مشتریان پاوراسکول ما بخشی از یک جامعه امنیتی قوی هستند که متعهد به اشتراک‌گذاری اطلاعات و کمک به یکدیگر است. ما از صبر مشتریان خود سپاسگزاریم و به‌طور صمیمانه از کسانی که برای کمک به همتایان خود با اشتراک‌گذاری اطلاعات اقدام کردند، تشکر می‌کنیم. ما به همین روند ادامه خواهیم داد.»

The post چگونه قربانیان نقض داده‌های پاوراسکول به یکدیگر در بررسی این هک «عظیم» کمک کردند؟ appeared first on داتیکا | اخبار فناوری اطلاعات و ارتباطات.

سایت اصلی