សិស្សមហាវិទ្យាល័យអាយុ ១៩ឆ្នាំ ឈ្មោះ Matthew D. Lane ទីក្រុង Worcester រដ្ឋ Massachusetts ត្រូវបានកាត់ទោសជាប់ពន្ធនាគារ ៤ឆ្នាំ ពីបទរៀបចំការវាយប្រហារសាយប័រលើកម្មវិធី PowerSchool កាលពីខែធ្នូ ឆ្នាំ២០២៤ បានបណ្តាលឱ្យមានការបំពានទិន្នន័យដ៏ធំ។
PowerSchool គឺជាអ្នកផ្តល់ដំណោះស្រាយកម្មវិធីដែលមានមូលដ្ឋានលើក្លោដសម្រាប់សាលា K-12 និងសាលាតាមស្រុក មិនតិចជាង ១៨,០០០នៅទូទាំងពិភពលោក និងជួយដល់សិស្សប្រមាណជា ៦០លាននាក់។ យោងតាមឯកសារតុលាការបានឱ្យដឹងថា ចៅក្រមស្រុកអាមេរិក Margaret R. Guzman បានកាត់ទោសជនល្មើស Lane ឱ្យជាប់ពន្ធនាគារនៅថ្ងៃអង្គារ ហើយបានបញ្ជាឱ្យបង់ប្រាក់សំណង ១៤លានដុល្លារ និងពិន័យជាប្រាក់ ២៥,០០០ដុល្លារ។
ជនល្មើស Lane បានសារភាពពីបទល្មើសនៅខែឧសភា ឆ្នាំ២០២៥ ចំពោះការចោទប្រកាន់របស់សហព័ន្ធចំនួន៤ គឺការចូលប្រើប្រាស់កុំព្យូទ័រដោយគ្មានការអនុញ្ញាត ការសមគំនិតជម្រិតទារប្រាក់តាមអនឡាញ ការជម្រិតទារប្រាក់តាមអ៊ីនធឺណិត និងការលួចអត្តសញ្ញាណ។ ដូចដែលក្រសួងយុត្តិធម៌បានរៀបរាប់នៅខែឧសភា ជនល្មើស Lane និងបក្សពួកបានប្រើអត្តសញ្ញាណដែលបានលួចពីអ្នកម៉ៅការបន្ត ដើម្បីបំពានលើអ្នកផ្តល់ដំណោះស្រាយ PowerSource របស់កម្មវិធីអប់រំកាលពីពាក់កណ្តាលខែធ្នូ ឆ្នាំ២០២៤ និងឧបករណ៍ថែទាំ ដើម្បីទាញយកមូលដ្ឋានទិន្នន័យរបស់សាលាដែលមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់គ្រូបង្រៀន ៩,៥លាននាក់ និងសិស្ស ៦២,៤លាននាក់មកពីសាលាចំនួន ៦,៥០៥នៅទូទាំងសកលលោក។
បន្ទាប់ពីការលួចទិន្នន័យដ៏ធំមួយដែលជាកម្មសិទ្ធិរបស់សិស្ស និងមហាវិទ្យាល័យរួមមាន ឈ្មោះពេញ អាសយដ្ឋាន លេខទូរស័ព្ទ លេខសម្ងាត់ ព័ត៌មានឪពុកម្តាយ ព័ត៌មានទាក់ទងលម្អិត លេខសន្តិសុខសង្គម និងទិន្នន័យសុខាភិបាលរបស់សិស្សសាលា និងមហាវិទ្យាល័យ ពួកគេបានផ្ញើសារជម្រិតទារប្រាក់ ២,៨៥លានដុល្លារជា Bitcoin កាលពីថ្ងៃទី២៨ ខែធ្នូ។ សារចាប់ជម្រិតទាំងនេះបានរៀបរាប់ថា ពួកគេមកពីក្រុម Shiny Hunters ដែលជាក្រុមគំរាមកំហែងដ៏ល្បីដែលពាក់ព័ន្ធនឹងការបំពានជាច្រើនរួមមាន ការបំពានទិន្នន័យលើ AT&T 2022 ដែលបានប៉ះពាល់ដល់ជនរងគ្រោះ ១០៩លាននាក់ ការវាយប្រហារលួចទិន្នន័យ SnowFlake និងការបំពានលើ Salesforce។ ខណៈ PowerSchool បានបង់ប្រាក់លោះ ដើម្បីការពារការលេចធ្លាយទិន្នន័យ វានៅមិនទាន់ច្បាស់ពីចំនួនទឹកប្រាក់ដែលបានបង់នោះទេ។ បើទោះបីជាក្រុមហ៊ុនបានបង់ប្រាក់ក្តី ជនល្មើស Lane និងបក្សពួកនៅតែប៉ុនប៉ងជម្រិតទារប្រាក់ពីបុគ្គលម្នាក់ៗដែលបានប៉ះពាល់សាលានៅក្នុងស្រុកដោយត្រូវឱ្យបង់ប្រាក់លោះបន្ថែម ដើម្បីការពារការលាតត្រដាងទិន្នន័យសិស្សសាលា។ កាលពីខែមីនា PowerSchool ក៏បានបង្ហាញថា ហេគឃ័របានបំពានលើ PowerSource កាលពីខែសីហា និងខែកញ្ញា ឆ្នាំ២០២៤ ដោយប្រើអត្តសញ្ញាណដែលបានគ្រប់គ្រងដូចគ្នា ប៉ុន្តែការស៊ើបអង្កេត CrowdStrike នៅក្នុងឧប្បត្តិហេតុមិនបានរកឃើញភស្តុតាងជាប់ពាក់ព័ន្ធនឹងការវាយប្រហារដូចគ្នានេះលើការបំពានទាំងបីនោះទេ។ កាលពីខែមុន អគ្គមេធាវីរដ្ឋតិចសាសបានប្តឹង PowerSchool ពីបទខកខានក្នុងការការពារទិន្នន័យដែលជាកម្មសិទ្ធិរបស់គ្រួសារ និងសាលាក្នុងស្រុកតិចសាស ដែលជាការបំភាន់អតិថិជនពីការអនុវត្តសុវត្ថិភាពរបស់ខ្លួន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែតុលា ឆ្នាំ២០២៥
