कनाडाई स्कूल बोर्ड दिसंबर 2024 के पावरस्कूल साइबर हमले से जुड़ी फिरौती की नई मांगों का सामना कर रहे हैं, जिससे छात्रों के डेटा की सुरक्षा को लेकर चिंताएँ फिर से बढ़ गई हैं। टोरंटो डिस्ट्रिक्ट स्कूल बोर्ड ने बुधवार को पुष्टि की कि उसे साइबर अपराधियों से एक नया जबरन वसूली संदेश मिला है, जिसमें ब्रीच के दौरान चुराई गई संवेदनशील जानकारी का दुरुपयोग करने की धमकी दी गई है, जबकि यू.एस.-आधारित कंपनी ने पहले डेटा को हटाने के बदले में फिरौती का भुगतान किया था।
पावरस्कूल का प्लेटफ़ॉर्म, जिसका व्यापक रूप से कनाडा भर के स्कूल जिलों द्वारा शैक्षणिक रिकॉर्ड और परिवारों के साथ संचार के प्रबंधन के लिए उपयोग किया जाता है, तब समझौता किया गया जब एक व्यवस्थापक खाते को हैक कर लिया गया। हमलावरों ने नाम, जन्म तिथि, पते, आपातकालीन संपर्क, चिकित्सा जानकारी और यहाँ तक कि छात्र पहचान संख्या सहित दशकों के व्यक्तिगत डेटा तक पहुँच प्राप्त की।
यह उल्लंघन ओंटारियो, अल्बर्टा, मैनिटोबा, नोवा स्कोटिया और अन्य सहित कई प्रांतों और क्षेत्रों को प्रभावित करता है। पील डिस्ट्रिक्ट स्कूल बोर्ड और कैलगरी बोर्ड ऑफ एजुकेशन जैसे स्कूल बोर्ड ने भी समझौता किए गए डेटा का उपयोग करके फिर से जबरन वसूली के प्रयासों के बारे में परिवारों को अलर्ट जारी किए हैं।
पॉवरस्कूल ने फिरौती देने के कठिन निर्णय को स्वीकार किया और कहा कि यह उसके ग्राहकों और उनके समुदायों के सर्वोत्तम हित में लिया गया था। कंपनी ने भुगतान राशि का खुलासा नहीं किया, लेकिन कहा कि मामले को यू.एस. और कनाडाई कानून प्रवर्तन एजेंसियों दोनों को भेजा गया है। कंपनी ने एक सार्वजनिक बयान में कहा, “हमें इन घटनाओं पर ईमानदारी से खेद है – यह हमें पीड़ा देता है कि हमारे ग्राहकों को धमकाया जा रहा है और फिर से पीड़ित किया जा रहा है।” प्रौद्योगिकी विश्लेषक कार्मी लेवी ने स्थिति को “सबसे खराब स्थिति का सच होना” कहा। लंदन, ओंटारियो से बोलते हुए, उन्होंने समझाया कि फिरौती देने से कोई गारंटी नहीं मिलती है और अक्सर संस्थान अधिक असुरक्षित हो जाते हैं। “यह अत्यधिक हानिकारक डेटा है,” लेवी ने कहा, यह देखते हुए कि व्यक्तिगत इतिहास के छोटे टुकड़ों का भी अपराधियों द्वारा पहचान की चोरी या वित्तीय धोखाधड़ी शुरू करने के लिए उपयोग किया जा सकता है।
टोरंटो मेट्रोपॉलिटन यूनिवर्सिटी में रोजर्स साइबर सिक्योर कैटालिस्ट के प्रमुख चार्ल्स फिनले ने इस बात पर जोर दिया कि स्कूल बोर्डों को साइबर सुरक्षा प्रणालियों में अधिक निवेश करना चाहिए। जबकि साइबर हमलावरों को केवल एक बार सफल होने की आवश्यकता होती है, बचावकर्ताओं को निरंतर सतर्कता बनाए रखनी चाहिए। उन्होंने कहा, “इन घटनाओं को यथासंभव दुर्लभ बनाने के लिए बहुत कुछ किया जा सकता है।” (सीबीसी) टोरंटो के माता-पिता जैक एमेंडोलिया, जिनका बेटा ग्रेड 2 में है, के लिए बार-बार साइबर हमलों ने स्कूल बोर्ड संचार में विश्वास को खत्म कर दिया है। उन्होंने ओंटारियो के सूचना और गोपनीयता आयुक्त को उल्लंघन की रिपोर्ट करने के बाद ही प्राप्त कुछ अपडेट का स्वागत किया, लेकिन उनका मानना है कि यह जानकारी सभी परिवारों के साथ सक्रिय रूप से साझा की जानी चाहिए। उन्होंने सीबीसी से कहा, “आप उन आश्वासनों में विश्वास खोना शुरू कर देते हैं।” “उम्मीद है कि घटना दर को कम करने और माता-पिता को बताने के लिए कुछ चीजें हो सकती हैं।” जैसे-जैसे जांच जारी है और स्कूल बोर्ड जवाब देने के लिए संघर्ष कर रहे हैं, देश भर के परिवार छात्र डेटा के उल्लंघन के दीर्घकालिक जोखिमों से जूझ रहे हैं।
