ABD'de eğitim sistemine yönelik büyük bir siber saldırı gerçekleşti. 19 yaşındaki bir hacker, PowerSchool adlı bulut tabanlı eğitim yazılımının sistemlerine sızarak milyonlarca öğrenci ve öğretmenin kişisel verilerini ele geçirdi. Hacker, bu verileri kullanarak fidye talep etti ve okul yönetimlerini tehdit etti. Olay, ABD'deki dijital güvenlik önlemlerinin yetersizliğini gözler önüne serdi.

Saldırı Nasıl Gerçekleşti?

ABD Adalet Bakanlığı'nın açıklamasına göre, Massachusetts'li 19 yaşındaki Matthew Lane, Eylül 2024'te PowerSchool'a hizmet veren bir taşeronun erişim bilgilerini ele geçirerek sisteme sızdı. Ardından elde ettiği hassas verileri Ukrayna'da kiraladığı bir sunucuya aktardı.

Ele geçirilen veriler arasında şunlar bulunuyor:

• Öğrenci ve öğretmenlerin isimleri, adresleri, Sosyal Güvenlik Numaraları
• Diğer hassas kişisel bilgiler

Hacker, bu bilgileri kullanarak PowerSchool'dan 2,85 milyon dolar değerinde Bitcoin fidye talep etti. Şirketi, ödeme yapmaması halinde tüm verileri kamuoyuna açıklamakla tehdit etti. PowerSchool, olayı 28 Aralık 2024'te fark etti ve sistemlerinin güvenliğini sağlamak amacıyla fidyeyi ödemeyi kabul etti. Saldırı, Ocak 2025'te kamuoyuna duyuruldu.

Sadece PowerSchool Değil, Telekom Şirketi de Hedefteydi

Soruşturmalar, Matthew Lane'in tek hedefinin PowerSchool olmadığını ortaya koydu. Hacker'ın, ABD'de ismi açıklanmayan bir telekomünikasyon şirketine yönelik ayrı bir siber saldırı planında da yer aldığı ve bu şirketten de 200 bin dolar fidye talep ettiği belirlendi.

ABD'de Dijital Güvenlik Alarm Veriyor

Bu olay, özellikle ABD'deki eğitim kurumlarının siber güvenlik altyapısının yetersizliği konusunda ciddi endişeler yarattı. PowerSchool gibi yaygın olarak kullanılan bir sistemin bu kadar kolay hedef alınabilmesi, "ABD çocuklarının verileri kimlerin elinde?" sorusunu gündeme getirdi. Bu tür olayların önlenmesi için daha sıkı güvenlik önlemlerinin alınması ve siber güvenlik bilincinin artırılması gerektiği vurgulanıyor. Eğitim kurumları ve diğer kuruluşların, siber saldırılara karşı daha hazırlıklı olmaları ve verilerini korumak için gerekli yatırımları yapmaları büyük önem taşıyor.