ហេគឃ័រដែលបានបំពានលើបច្ចេកវិទ្យាអប់រំយក្ស PowerSchool បានថ្លែងនៅក្នុងការជម្រិតទារប្រាក់ថា ពួកគេបានលួចទិន្នន័យឯកជនពីសិស្សចំនួន ៦២,៤លាននាក់ និងគ្រួបង្រៀន ៩,៥លាននាក់។PowerSchool គឺជាក្រុមហ៊ុនកម្មវិធីដែលមានមូលដ្ឋានលើក្លោដផ្តល់សេវាជូនសាលារៀន K-12 និងរដ្ឋបាលសាលាតាមស្រុក (District) ហើយក៏ជា Tool សម្រាប់ការចុះឈ្មោះ ការទាក់ទង វត្តមាន ការគ្រប់គ្រងបុគ្គលិក ប្រព័ន្ធសិក្សា ការវិភាគទិន្នន័យ និងហិរញ្ញវត្ថុ។ កាលពីថ្ងៃទី០៧ ខែមករា ក្រុមហ៊ុនកម្មវិធី PowerSchool បានបង្ហាញថា ខ្លួនបានរងគ្រោះដោយសារការវាយប្រហារសាយប័រ បន្ទាប់ពីហេគឃ័របានប្រើអត្តសញ្ញាណដែលបានលួច សម្រាប់ចូលប្រើសេវាអតិថិជន PowerSource (Customer Support Portal)។
ការលួចចូលនេះ ហេគឃ័របានប្រើប្រាស់ Tool គាំទ្រអតិថិជនសម្រាប់ដោនឡូតទិន្នន័យសិស្ស និងគ្រូបង្រៀនពីមូលដ្ឋានទិន្នន័យ PowerSIS របស់រដ្ឋបាលសាលាតាមស្រុក (district)។ ខណៈ ការរាយការណ៍ដំបូង និងបានឃើញដោយសារព័ត៌មាន BleepingComputer, FAQ បានលើកឡើងថា ព័ត៌មានសម្ងាត់ដូចជា លេខសន្តិសុខសង្គម ព័ត៌មានសុខាភិបាល និងថ្នាក់ (grades) ត្រូវបានលួចពីសិស្សមួយក្រុមតូចដែលរងផលប៉ះពាល់ដោយសារការបំពាន។ FAQ នេះក៏បានថ្លែងថា PowerSchool បានបង់ប្រាក់លោះដើម្បីការពារទិន្នន័យដែលបានលួចដោយសារតែការបំពានឯកជន នៅពេលបានឃើញវីដេអូរបស់ហេគឃ័រថ្លែងថានឹងលុបទិន្នន័យនោះចោល។ ខណៈក្រុមហ៊ុនបានបង្ហាញពីតម្លាភាពនៅក្នុង FAQ អតិថិជនឯកជន ជាជាងការបង្ហាញសុវត្ថិភាពផ្សេងទៀតនោះ ពួកគេនៅតែមិនបានផ្តល់តួលេខជាក់លាក់អំពីចំនួនសិស្សនិងគ្រូបង្រៀន ដែលរងផលប៉ះពាល់ដោយសារការបំពាននោះ និងធ្វើឱ្យឪពុកម្តាយ គ្រូបង្រៀន និងអ្នកគ្រប់គ្រងសាលាខកចិត្ត បើយោងតាមសារព័ត៌មាន BleepingComputer។ ទោះជាយ៉ាងណ BleepingComputer បានទទួលព័ត៌មានពីការបំភ្លឺទាក់ទងនឹងផលប៉ះពាល់នៃការបំពាននេះ។
សិស្សមិនតិចជាង ៦២លាននាក់ទេដែលរងផលប៉ះពាល់៖ យោងតាមប្រភពចម្រុះ ហេគឃ័រនៅពីក្រោយការវាយប្រហារ PowerSchool បានថ្លែងថាបានលួចទិន្នន័យរដ្ឋបាលសាលាតាមស្រុក ៦,៥០៥នៅសហរដ្ឋអាមេរិក កាណាដា និងប្រទេសដទៃទៀតនៅក្នុងការជម្រិតទារប្រាក់ទៅក្រុមហ៊ុន។ សរុបមក BleepingComputer បានប្រាប់ថា ការបំពានទិន្នន័យ PowerSchool បានប៉ះពាល់ដល់សិស្សចំនួន ៦២,៤៨៨,៦២៨នាក់ និងគ្រូបង្រៀន ៩,៥០៦,៦២៤នាក់។
គួរកត់សម្គាល់ដែរថា សាលានៅប្រទេសកាណាដាមានទំនោរច្រើនជាងសាលានៅសហរដ្ឋអាមេរិក ដោយសារតែ លេខសម្គាល់ក្រុមប្រឹក្សាគ្រប់គ្រងសាលារៀនភាគច្រើនបង្ហាញនៅក្នុងប្រទេសកាណាដា។ ខណៈ PowerSchool មិនបានបង្ហាញពីចំនួនជាក់លាក់ដោយសារតែការស៊ើបអង្កេតមិនទាន់បានបញ្ចប់ ពួកគេប្រាប់ BleepingComputer ថា ប្រភេទទិន្នន័យដែលបានបង្ហាញនៅក្នុងការបំពានទិន្នន័យខុសគ្នាពីស្រុកមួយទៅស្រុកមួយ (district)។ PowerSchool ថ្លែងថា រដ្ឋបាលសាលាតាមស្រុកកំណត់ព័ត៌មានដែលត្រូវរក្សាទុកនៅក្នុងមូលដ្ឋានទិន្នន័យ SIS ដោយផ្អែកលើរដ្ឋបាលសាលាតាមស្រុក ឬតម្រូវការគោលនយោបាយរដ្ឋរបស់ពួកគេ។ ក្នុងហេតុផលនេះ វាត្រូវបានសង្ឃឹមថា តិចជាង១/៤ នៃសិស្សដែលរងផលប៉ះពាល់ មានលេខសន្តិសុខសង្គមរបស់ពួកគេត្រូវបានបំពាន។ ក្រុមហ៊ុនក៏ថ្លែងថា ពួកគេមានទាំងអតិថិជន Cloud-based និង On-premise PowerSchool SIS។ សម្រាប់រដ្ឋបាលសាលាតាមស្រុកដែលមានមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួននោះ ការពិនិត្យ (review) ទិន្នន័យមានភាពស្មុគស្មាញជាង នៅពេលពួកគេតម្រូវឱ្យរដ្ឋបាលសាលាតាមស្រុកចែករំលែកព័ត៌មានសម្រាប់ធ្វើការវិភាគនោះ។
PowerSchool ថ្លែងថា ពួកគេនឹងផ្តល់នូវសេវាការពារអត្តសញ្ញាណ និងត្រួតពិនិត្យកាតក្រេឌីតដោយមិនគិតថ្លៃរយៈពេល ២ឆ្នាំ សម្រាប់សិស្ស និងគ្រូបង្រៀនដែលរងផលប៉ះពាល់។ ក្រុមហ៊ុនក៏ផ្ញើសេចក្តីជូនដំណឹងអំពីការបំពានទិន្នន័យទៅការិយាល័យអគ្គមេធាវី និងអ្នកប៉ះពាល់ទាំងអស់។ ជាងនេះទៀត PowerSchool បានសន្យាថានឹងបញ្ចេញរបាយការណ៍ឧប្បត្តិហេតុដែលផ្អែកលើការស៊ើបអង្កេតរបស់ CrowdStrike កាលពីថ្ងៃទី១៧ ខែមករា។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែមករា ឆ្នាំ២០២៥
