ABD'nin eğitim altyapısında kullanılan en yaygın yazılım platformlarından biri olan PowerSchool, büyük bir siber saldırının hedefi oldu. Sistemlerinde 60 milyon öğrenci ve 10 milyon öğretmene ait kişisel verileri barındıran PowerSchool’un veri tabanı, genç bir hacker tarafından ele geçirildi.
Adı Matthew Lane olarak açıklanan ve sadece 19 yaşında olan Massachusettsli zanlının, federal savcılık tarafından yürütülen soruşturma kapsamında suçunu kabul etmeye hazırlandığı bildirildi.
Saldırı Nasıl Gerçekleşti? Hacker Ukrayna Üzerinden Verileri Taşıdı
ABD Adalet Bakanlığı’na bağlı savcılık tarafından yapılan açıklamaya göre, Matthew Lane, Eylül 2024'te PowerSchool’a hizmet veren bir taşeronun erişim bilgilerini ele geçirerek sisteme sızdı. Daha sonra elde ettiği verileri Ukrayna'da kiraladığı bir sunucuya transfer etti.
Bu kritik veriler arasında:
Öğrencilerin ve öğretmenlerin isim, adres, Sosyal Güvenlik Numarası gibi bilgilerinin yanı sıra,
Diğer hassas kişisel bilgiler de bulunuyordu.
Bitcoin Karşılığında Tehdit: 2,85 Milyon Dolarlık Fidye İstedi
Aralık ayında PowerSchool’a gönderilen tehdit mesajında, verilerin sızdırılmaması için şirketten 2,85 milyon dolar değerinde Bitcoin fidyesi talep edildi. Saldırganlar, ödemeyi yapmadıkları takdirde tüm verileri kamuoyuna açıklamakla tehdit etti.
PowerSchool, olayı 28 Aralık 2024'te öğrendiğini ve sistemlerinin ne kadar tehlikede olduğunu göz önüne alarak fidyeyi ödemeyi tercih ettiğini duyurdu. Saldırının kamuoyuna açıklanması ise Ocak 2025'te gerçekleşti.
Sadece PowerSchool Değil: Telekom Şirketi de Hedefteydi
Yapılan soruşturmalar, Matthew Lane’in tek hedefinin PowerSchool olmadığını ortaya çıkardı. ABD'de ismi açıklanmayan bir telekomünikasyon şirketine yönelik ayrı bir siber saldırı planında da yer aldığı tespit edilen genç hackerın, bu şirketten de 200 bin dolarlık fidye talep ettiği bildirildi.
ABD’DE DİJİTAL GÜVENLİK SORGULANIYOR
Bu olay, özellikle ABD'deki eğitim kurumlarının siber güvenlik altyapısının yetersizliği konusunda büyük soru işaretleri doğurdu. PowerSchool gibi 18 binden fazla okulun kullandığı, 60 milyon öğrenciyi kapsayan bir sistemin bu denli kolay hedef alınabilmesi, "ABD çocuklarının verileri kimlerin elinde?" sorusunu gündeme taşıdı.
