سناتوران يطالبان شركة أمريكية بتوضيح تعرض بيانات طلاب حساسة للاختراق

سيناتوران من الحزبين يطالبان شركة نافيجيت 360 بتوضيح تعرض بيانات طلاب للاختراق

أرسل سيناتوران أمريكيان من الحزبين الديمقراطي والجمهوري، هما ماغي حسن من نيو هامبشاير وجيم بانكس من إنديانا، رسالة إلى شركة نافيجيت 360، التي تدير خطاً للإبلاغ عن مخاوف سلامة المدارس، وذلك بعد تعرضها لهجوم سيبراني أدى إلى سرقة بيانات طلاب حساسة.

وفي الرسالة التي أرسلت بتاريخ 24 أبريل/نيسان، أعرب السيناتوران عن قلقهما البالغ بشأن المخاطر التي تعرض لها الطلاب والموظفين والمدارس نتيجة الهجوم السيبراني على نظام "P3 Global Intel" التابع للشركة. وقالا: "نكتب للتعبير عن قلقنا البالغ بشأن المخاطر التي تعرض لها الطلاب والموظفين والمدارس نتيجة الهجوم السيبراني الأخير على نظام الإبلاغ الخاص بشركتكم. نحن قلقون بشكل خاص من التقارير التي تشير إلى أن الهجوم استغل ثغرات في النظام لسرقة معلومات شخصية حساسة للطلاب. نطالبكم بتقديم توضيحات للجمهور بشأن البيانات المسروقة، وكيفية استجابة نافيجيت 360 لهذا الحادث، وما هي الإجراءات الوقائية التي ستتخذونها لمنع تكراره."

شركة نافيجيت 360 تدعي أن 93 جيجابايت من البيانات سُرقت

وأشارت الشركة إلى أن أكثر من 30 ألف مدرسة و5 آلاف وكالة سلامة عامة تستخدم منتجات نافيجيت 360. كما زعمت مجموعة من القراصنة أنهم تمكنوا من سرقة 93 جيجابايت من البيانات من الشركة.

وفي تعليقهما، قال السيناتوران حسن وبانكس: "تسوق شركتكم منتجها باعتباره خطاً للإبلاغ مجهول الهوية، إلا أن المعلومات الشخصية التي تم الكشف عنها مؤخراً من قبل القراصنة تشير إلى عكس ذلك. هذا الأمر يعرض سلامة الطلاب للخطر ويهدد الثقة العامة في استخدام مثل هذه المنصات للإبلاغ عن أنشطة مشبوهة. وقد أعرب خبراء التعليم وسلامة المدارس عن قلقهم من أن عدم ضمان سرية الهوية قد يمنع الطلاب من الإبلاغ عن مخاوف تتعلق بالسلامة."

الردود الأولية من نافيجيت 360

وفي وقت الهجوم المزعوم، قال الرئيس التنفيذي لشركة نافيجيت 360، جاي بي غيلبو، إنهم كانوا يعملون على تحديد ما إذا كان هناك اختراق وإذا كان الأمر كذلك، فما مدى خطورته. ولم يؤكد غيلبو في ذلك الوقت ما إذا كانت معلومات حساسة قد تم تسريبها. ولم ترد الشركة على الفور على طلب للتعليق بشأن رسالة السيناتورين يوم الاثنين.

ارتفاع هجمات القرصنة على المدارس الأمريكية

وأشار تقرير صادر عن مركز أمن الإنترنت إلى أن 82% من المدارس الابتدائية والثانوية في الولايات المتحدة تعرضت لهجمات سيبرانية بين يوليو/تموز 2023 وديسمبر/كانون الأول 2024. وقد زادت هجمات القرصنة على المدارس بشكل ملحوظ خلال جائحة كوفيد-19، حيث يسعى القراصنة عادةً للحصول على معلومات الطلاب بهدف ابتزاز المدارس أو بيعها.

وفي هذه الحالة، يبدو أن الدافع وراء هجوم نافيجيت 360 كان سياسياً، حيث نشر القراصنة رسالة قالوا فيها: "تذكروا أيها الناس، لا تقوموا بالعمل القذر للشرطة. التحقيق في الجرائم هو عملهم، وليس عملكم. إنهم لا يهتمون بكم، إنهم يريدون إدانات وسجناء لخدمة السجون الربحية."

الأسئلة الرئيسية التي طرحها السيناتوران

وتضمنت الأسئلة التي طرحها السيناتوران حسن وبانكس على شركة نافيجيت 360:

• ما هي ممارسات الشركة في مجال الأمن السيبراني؟
• ما هي البيانات التي تم اختراقها؟
• هل نظام الإبلاغ مجهول الهوية حقاً؟
• ما نوع الدعم الذي قدمته الشركة للمدارس المتضررة؟

ويأتي هذا التحرك في ظل تزايد المخاوف بشأن سلامة البيانات الشخصية للطلاب في الولايات المتحدة، خاصة بعد تزايد هجمات القرصنة على المؤسسات التعليمية.