ក្រុមហ៊ុនផ្តល់សេវាកម្មវិធីអប់រំយក្ស PowerSchool បានបញ្ជាក់ថា ខ្លួនទទួលរងការវាយប្រហារសន្តិសុខសាយប័រ ដែលអនុញ្ញាតឱ្យហេគឃ័រលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់សិស្ស និងគ្រូបង្រៀនពីរដ្ឋបាលមូលដ្ឋាននៃសាលារៀន ដោយប្រើផ្លេតហ្វម PowerSchool SIS platform។
កម្មវីធី PoweShell គឺជាសេវាផ្តល់ដំណោះស្រាយកម្មវិធីមានមូលដ្ឋាននៅលើក្លោដសម្រាប់ថ្នាក់ K-12 និងក្នុងស្រុកដែលផ្គត់ផ្គង់ដល់សិស្សមិនតិចជាង ៦០លាននាក់ រួមទាំងអតិថិជនប្រមាណ ១៨,០០០នាក់នៅទូទាំងសកលលោក។ ក្រុមហ៊ុនបានរងផលប៉ះពាល់ស្ទើគ្រប់សេវាជំនួយដល់ប្រតិបត្តិការរដ្ឋបាលមូលដ្ឋាននៃសាលារៀនរួមមានផ្លេតហ្វមសម្រាប់ចុះឈ្មោះ ទំនាក់ទំនង វត្តមាន គ្រប់គ្រងបុគ្គលិក ប្រព័ន្ធសិក្សា ការវិភាគ និងហិរញ្ញវត្ថុ។
ខណៈពេលដែលកម្មវិធីរបស់ក្រុមហ៊ុនត្រូវបានគេស្គាល់ដោយរដ្ឋបាលមូលដ្ឋាននៃសាលារៀន និងបុគ្គលិក កម្មវិធី PowerSchool ក៏ប្រតិបត្តិ Naviance (គឺជាផ្លេតហ្វមប្រើក្នុងស្រុកដោយសិស្ស K-12 នៅសហរដ្ឋអាមេរិកសម្រាប់ផ្តល់ជូននូវបទពិសោធន៍មហាវិទ្យាល័យ អាជីព និងធូលរៀបចំផែនការជីវិតសម្រាប់សិស្សម្នាក់ៗ)។
គោលដៅក្នុងការវាយប្រហារលួចទិន្នន័យ៖ នៅក្នុងការជូនដំណឹងពីឧប្បត្តិហេតុសន្តិសុខសាយប័របានផ្ញើទៅកាន់ជនរងគ្រោះកាលពីល្ងាចថ្ងៃអង្គារ និងទទួលបានដោយសារព័ត៌មាន BleepingComputer បានឱ្យដឹងថា អ្នកផ្តល់សេវា PowerSchool រៀបរាប់ថាពួកគេដំបូងដឹងពីការបំពានកាលពីចុងឆ្នាំ២០២៤ បន្ទាប់ពីព័ត៌មានអតិថិជន PowerSchool SIS ត្រូវបានលួចតាមរយៈផ្លេតហ្វមផ្គត់ផ្គង់អតិថិជន PowerSource។ PowerSchool SIS គឺជាប្រព័ន្ធព័ត៌មានសិស្ស (SIS) ប្រើសម្រាប់គ្រប់គ្រងកំណត់ត្រាសិស្ស ថ្នាក់ វត្តមាន ការចុះឈ្មោះជាដើម។ នៅក្នុងសេចក្តីជូនដំណឹងបានឱ្យដឹងទៀតថា ជាទីតាំងសំខាន់នៃទំនាក់ទំនងសម្រាប់រដ្ឋបាលមូលដ្ឋាននៃសាលារៀន អ្នកផ្តល់សេវាកំពុងតែព្យាយាមធ្វើឱ្យអ្នកទទួលសេវាដឹងកាលពីចុងឆ្នាំ២០២៤ អ្នកផ្តល់សេវា PowerSchool បានដឹងពីឧប្បត្តិហេតុសន្តិសុខសាយប័រដ៏មានឥទ្ធិពលដែលពាក់ព័ន្ធនឹងការលួចចូលដោយគ្មានការអនុញ្ញាតទៅកាន់ព័ត៌មានទូទៅតាមរយៈ Portals ផ្គត់ផ្គង់អតិថិជនផ្តោតលើសហគមន៍របស់យើង ឬ PowerSource។
បន្ទាប់ពីការស៊ើបអង្កេតឧប្បត្តិហេតុ បញ្ហាត្រូវបានកំណត់ថា ហេគឃ័របានលូចចូលប្រើ Portal ដោយប្រើអត្តសញ្ញាណដែលខ្លួនបានគ្រប់គ្រងដោយការវាយប្រហារ និងទិន្នន័យដែលបានលួចដែលប្រើ Tools គាំទ្រអតិថិជន “នាំចេញកម្មវិធីគ្រប់គ្រងទិន្នន័យ (Export data manager)”។ ភាគីដែលគ្មានការអនុញ្ញាតអាចប្រើអត្តសញ្ញាណដែលខ្លួនបានគ្រប់គ្រង សម្រាប់ដំណើរការ Portal គាំទ្រអតិថិជនដែលផ្តោតលើសហគមន៍របស់យើងចំនួនមួយហៅថា PowerSource។ PowerSource មាន Tool សម្រាប់ចូលដំណើរការថែទាំចំនួនមួយដែលអនុញ្ញាតឱ្យវិស្វករ PowerSchool ដំណើរការ Customer SIS instances សម្រាប់ផ្គត់ផ្គង់ជាបន្តបន្ទាប់ និងដោះស្រាយបញ្ហាដំណើរការ។ ការប្រើប្រាស់ Tool នេះ ហេគឃ័របានធ្វើការយកចេញ (export) តារាងមូលដ្ឋានទិន្នន័យ PowerSchool SIS ‘សិស្ស’ និង ‘គ្រូបង្រៀន’ ទៅជាឯកសារ CSV ហើយបន្ទាប់មកត្រូវបានលួចចេញ។ PowerSchool បានបញ្ជាក់ថា ទិន្នន័យដែលត្រូវបានលួចបឋមមានផ្ទុកព័ត៌មានទំនាក់ទំនងដូចជាឈ្មោះ និងអាសយដ្ឋាន។ ទោះជាយ៉ាងណា ស្រុកខ្លះទៀតក៏អាចមានទិន្នន័យលេខសន្តិសុខសង្គម (SSNs) ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ព័ត៌មានវេជ្ជសាស្រ្ត និងថ្នាក់រៀន។ អ្នកនាំពាក្យ PowerSchool បានរៀបរាប់ថា សំបុត្រអតិថិជន អត្តសញ្ញាណអតិថិជន ឬទិន្នន័យផ្លេតហ្វមមិនបានលាតត្រលាង ឬនាំចេញនៅក្នុងការបំពាននោះទេ។ ក្រុមហ៊ុនក៏បានបញ្ជាក់ថា មិនមែន PowerSchool SIS Customers ទាំងអស់រងផលប៉ះពាល់នោះទេ និងបន្ថែមថា ពួកគេគិតថាមានតែអតិថិជនមួយចំនួនប៉ុណ្ណោះដែលត្រូវជូនដំណឹង។ ឆ្លើយតបនឹងឧប្បត្តិហេតុ ក្រុមហ៊ុនបានទាក់ទងទៅអ្នកជំនាញសន្តិសុខសាយប័រភាគីទី៣ ដែលរួមមានក្រុមហ៊ុន CrowdStrike ដើម្បីស៊ើបអង្កេត និងចាត់វិធានការកាត់បន្ថយគ្រោះថ្នាក់។
រឿងនេះរួមមានការផ្លាស់ប្តូរលេខសម្ងាត់ (Rotating Passwords) សម្រាប់គណនី Portal គាំទ្រអតិថិជន PowerSource ទាំងអស់ និងអនុវត្តគោលនយោបាយរឹតបន្តឹងលេខសម្ងាត់។ PowerSchool ក៏បានបញ្ជាក់ដែរថា នេះមិនមែនជាការវាយប្រហារមេរោគចាប់ជម្រតិទេ ប៉ុន្តែពួកគេបានបង់ប្រាក់លោះដើម្បីការពារទិន្នន័យពីការលាតត្រដាង។ PowerSchool បានទាក់ទងទៅកាន់សេវា CyberSteward ដែលជាទីប្រឹក្សាជំនាញក្នុងការចរចាតម្លៃជាមួយនឹងហេគឃ័រ។ ជាមួយនឹងការណែនាំ PowerSchool បានទទួលការធានាសមហេតុផលពីហេគឃ័រថា ទិន្នន័យត្រូវបានលុបចេញ និងថាគ្មានការថតចម្លងទុកទេ។ នៅពេលសួរថា តើប្រាក់ចំនួនប៉ុន្មានដែលបង់ទៅឱ្យហេគឃ័រ? សារព័ត៌មាន BleepingComputer ត្រូវបានប្រាក់មកវិញថា ក្រុមហ៊ុនមិនអាចផ្តល់ព័ត៌មានជាក់លាក់ណាមួយបានទេ។ នៅពេលដែលក្រុមហ៊ុនបានថ្លែងថា ពួកគេបានទទួលវីដេអូ ដែលបង្ហាញថាទិន្នន័យត្រូវបានលុបនោះ វាទំនងជាគ្មានការធានា១០០% នោះទេ។ ឥឡូវនេះ ក្រុមហ៊ុនកំពុងតែបន្តត្រួតពិនិត្យគេហទំព័រទីផ្សារងងឹត ដើម្បីតាមដានមើលថាតើទិន្នន័យត្រូវបានលាតត្រដាង ឬយ៉ាងណានោះ។ សម្រាប់ជនរងគ្រោះ PowerSchool កំពុងតែផ្តល់នូវសេវាតាមដានក្រេឌីតទៅឱ្យយុវជនដែលរងផលប៉ះពាល់ និងសេវាការពារអត្តសញ្ញាណសម្រាប់កុមារដែលរងផលប៉ះពាល់។
PowerSchool ថ្លែងថា ប្រតិបត្តិការរបស់រដ្ឋបាលសាលានៅតែគ្មានបញ្ហា ហើយសេវានៅបន្តដំណើរការធម្មតា បើទោះជាត្រូវបានបំពានក្តី។ ឥឡូវ ក្រុមហ៊ុនកំពុងតែជូនដំណឹងពីរដ្ឋបាលសាលាដែលរងផលប៉ះពាល់ ហើយនឹងផ្តល់នូវកញ្ចប់ទំនាក់ទំនង (Communications Package) ដែលរួមមាន Outreach Emails, Talking Point និង FAQs ដើម្បីជួយជូនដំណឹងទៅគ្រូបង្រៀន រួមទាំងគ្រួសារអំពីឧប្បត្តិហេតុ។
ការសន្មតថាតើរដ្ឋបាលសាលាត្រូវបានរងគ្រោះឬយ៉ាងណា? សារព័ត៌មាន BleepingComputer បានដឹងថា PowerSchool នឹងផ្តល់នូវការណែនាំលម្អិតភ្លាមៗទៅដល់អតិថិជនដើម្បីឆែកមើលថាតើពួកគេត្រូវបានរងគ្រោះ និងកំណត់ព័ត៌មានដែលត្រូវបានលួច។ នៅពេលនេះ ទាក់ទងនឹងឧប្បត្តិហេតុ Reddit Thread មានផ្ទុកព័ត៌មានមានតម្លៃរបស់បុគ្គល IT របស់រដ្ឋបាលសាលាដែលរងផលប៉ះពាល់ ដោយពន្យល់ពីរបៀបតាមដានថាតើទិន្នន័យត្រូវបានលួចពីមូលដ្ឋានទិន្នន័យ PowerSchool SIS របស់ពួកគេ ឬអត់។ ដំបូងអតិថិជនអាចតាមដានថាតើអ្នកប្រើប្រាស់ការថែទាំឈ្មោះ “200A0” ត្រូវបានបញ្ចូលទៅក្នុងបញ្ជីនៅក្នុង ps-log-audit files ឬយ៉ាងណា។ អ្នកប្រើថែទាំនេះត្រូវបានភ្ជាប់ទៅ Tool ផ្គត់ផ្គង់អតិថិជន PowerSource “Export data manager” ដែលហេគឃ័របានប្រើសម្រាប់ច្រោះយកទិន្នន័យ។ អ្នកអាចចូលប្រើកំណត់ហេតុដែលបានកែសម្រួលជាមួយនឹងការនាំចេញទិន្នន័យជាច្រើន តាមពេលវេលានៅក្នុងកំណត់ហេតុ Mass-Data Logs។
ការណែនាំលម្អិតដែលសរសេរដោយ Romy Backus អ្នកជំនាញនៅសាលា American School of Dubai ពន្យល់ពីរបៀបពិនិត្យមើលកំណត់ហេតុរបស់ PowerSchool SIS ដើម្បីកំណត់ថាតើទិន្នន័យត្រូវបានលួច ឬអត់។ ការណែនាំនេះ និងរបាយការណ៍ដទៃទៀតបង្ហាញថា ទិន្នន័យដំបូងត្រូវបានលួចកាលពីថ្ងៃទី២២ ខែធ្នូ ឆ្នាំ២០២៤ ពី IP Address 91.218.50.11។ IP Address នេះជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Website និង Virtual Hosting នៅក្នុងប្រទេសអ៊ុយក្រែន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែមករា ឆ្នាំ២០២៥
