تم تسريب أكثر من أربعة ملايين سجل مدرسي حساس يحتوي على معلومات تتعلق بالطلاب وأولياء الأمور والمعلمين وخطط الطوارئ لإطلاق النار عبر الإنترنت.
اكتشف باحث في مجال الأمن السيبراني أن الوثائق المخترقة مملوكة لشركة Raptor Technologies، وهي شركة أمن مدرسي مقرها تكساس، والتي تستخدمها أكثر من 5300 منطقة تعليمية أمريكية و60 ألف مدرسة حول العالم.
تأثرت المناطق التعليمية في جميع أنحاء البلاد بالتسرب بما في ذلك شيكاغو، إلينوي، فورث وورث، تكساس، والمدارس في منتصف ولاية ميسوري.
أظهر حوالي 75 بالمائة من الوثائق خطط وإجراءات السلامة المدرسية والتي تضمنت خرائط مدرسية وخطط استجابة يمكن أن توفر للجهات الفاعلة الخطرة معلومات مهمة حول تخطيط المدرسة.
شهدت شركة Raptor Technologies خرقًا للبيانات لأكثر من أربعة ملايين مستند
لاحظ جيريميا فاولر أن المستندات المكشوفة تتضمن إجراءات السلامة المدرسية مثل الإغلاق
وتضمنت الوثائق المسربة سجلات صحية وسجلات قضائية، بما في ذلك معلومات تظهر الوالدين المطلقين
وتضمنت الوثائق أيضًا سجلات صحية تحتوي على الأسماء والعناوين وتفاصيل التأمين بالإضافة إلى سجلات المحكمة التي تسرد تفاصيل الاعتداء أو الجرائم الجنسية الجنائية وأرقام الضمان الاجتماعي.
تدعي شركة Raptor أن مهمتها هي “حماية كل طفل، وكل مدرسة، وكل يوم”، ولكن عندما وصل الأمر إلى ذلك، منحت الشركة مجرمي الإنترنت عن غير قصد سياسة الباب المفتوح من خلال عدم وضع تدابير أمنية موضع التنفيذ.
كشف جيريميا فاولر، الباحث الأخلاقي في مجال الأمن السيبراني، عن السجلات المسربة، وقال إنه أبلغ على الفور vpnMentor – وهي منظمة للأمن السيبراني – بشأن خرق البيانات.
اتخذ Raptor خطوات لتأمين قاعدة البيانات الخاصة به وتقييد الوصول إليها في اليوم التالي.
لا يزال من غير المعروف ما إذا كانت تصرفات رابتور قليلة جدًا ومتأخرة جدًا أو المدة التي تمكن فيها مجرم الإنترنت من الوصول إلى المعلومات.
وقال فاولر إن مدى الاختراق لا يزال لغزا، لكن من غير المرجح أن يكون هناك من استغل الوثائق بشكل نشط.
“أنا لا أقصد ارتكاب أي مخالفات أو إهمال من جانب شركة Raptor Technologies. وقال فاولر: “لا أشير أيضًا إلى وجود أي تهديدات أو مخاطر على المدارس أو الطلاب أو الموظفين”.
ومع ذلك، أشار إلى أنه من المهم “رفع مستوى الوعي حول نقاط الضعف المحتملة لصالح إجراءات أفضل لحماية البيانات والممارسات الأمنية”.
وتضمنت الوثائق أيضًا ما يجب فعله في حالة حدوث حالة طوارئ لإطلاق النار في المدرسة والتي قد تكون خطيرة إذا وقعت في الأيدي الخطأ
وقالت رابتور إنها توفر تقنية التتبع، وتدعي أن تقنيتها “تمكن المدارس من فحص الزوار، وتتبع المتطوعين، والإبلاغ عن التدريبات، والاستجابة لحالات الطوارئ، ولم شمل العائلات”.
وكشف فاولر أيضًا عن “خطة استجابة للطوارئ” مكونة من أكثر من 25 صفحة لمدرسة واحدة، والتي أظهرت الاستعدادات لتدريبات مكافحة الحرائق، والعواصف الشديدة، والمأوى في مكانه، وعمليات الإغلاق، وفقًا لتقارير Wired.
وتضمنت الوثيقة أيضًا أكثر من 20 سيناريو، مثل التهديدات بالقنابل ومواقف الرهائن ومطلقي النار في المدرسة.
وأبرزت الخريطة مخطط المدرسة والموقع الذي يجب أن يجتمع فيه الأطفال من مختلف الأعمار في حالة الطوارئ.
عثر فاولر أيضًا على وثيقة من إحدى المدارس بعنوان “تدريبات إطلاق النار/الإغلاق النشط”، وهي عبارة عن قائمة مرجعية مكونة من 11 نقطة للمعلمين لمراجعة أداء المدرسة أثناء مثل هذه الممارسات.
قال ديفيد روجرز، كبير مسؤولي التسويق في Raptor Technologies، لـ TechRadar Pro: “نحن نهتم بشدة بسلامة ورفاهية الأطفال وجميع أفراد المجتمع الذين يخدمهم عملاؤنا، وهذا هو بالضبط سبب اتخاذنا إجراءات فورية عندما أبلغنا أحد الباحثين في مجال الأمن السيبراني بوجود مشكلة تتعلق بعض مستودعات البيانات المستضافة على السحابة.
ادعت الشركة أنه تم تأمين جميع مستودعات البيانات وأخطرت جميع العملاء الذين من المحتمل أن يتأثروا بالانتهاك.
وأضاف روجرز: “الأهم من ذلك، أنه ليس لدينا أي دليل على حدوث أي سوء استخدام للمعلومات المخزنة في مستودعات البيانات هذه. نحن ملتزمون بحماية معلومات عملائنا وثقتهم بما يتماشى مع مهمتنا المتمثلة في حماية كل طفل، كل مدرسة، كل يوم.
وإلى جانب خطط الطوارئ، تضمنت البيانات المسربة معلومات حول طلاب محددين وسلوكهم في الفصل.
ذكرت Wired عن وثيقة واحدة سلطت الضوء على اسم الطفل والتهديدات التي وجهها للمعلمين والطلاب الآخرين.
قراءة أخرى: “(اسم الطالب) عدواني، ويركل، ويخدش، ويقاتل أثناء الانتقال من الحافلة كل صباح،” يقول أحد الملفات عن أحد الطلاب. ويضيف أن الطالب “حبس نفسه في مكتب المدير وأمسك بمقص”.
كما كشف التسريب عن السجلات الطبية للطلاب، بما في ذلك أسماء الأطباء والأمراض.
ومع ذلك، فإن حماية رابتور امتدت فقط إلى حد تحميل آلاف المستندات دون اتخاذ أي إجراءات أمنية، حتى مع استمرار انتشار وباء العنف في المدارس، بما في ذلك إطلاق النار في المدارس.
وقال فاولر: “بالنظر إلى المخاطر العديدة التي تواجهها المؤسسات التعليمية، فمن الضروري للمدارس إعطاء الأولوية لأمن السجلات الحساسة المحتملة المتعلقة ببروتوكولات الطوارئ أو التدريبات أو الخرائط الحساسة”.
ونصح المدارس والشركات التي تتولى مسؤولية البيانات المدرسية باتخاذ إجراءات استباقية لتقييد السجلات من خلال تشفير المعلومات الحساسة وإجراء تقييمات أمنية منتظمة.
“في حالة رابتور، إنها دعوة للاستيقاظ.” وقال فاولر لشبكة سي بي إس نيوز: “نأمل ألا تقع هذه البيانات في الأيدي الخطأ”.
وأضاف: “لم أر مجموعة أو مجموعة من الوثائق من هذا القبيل، لا أعتقد ذلك على الإطلاق”.
تواصل موقع Dailymail.com مع Raptor Technologies وFowler للتعليق.