Image by Mx. Granger, from Wikimedia Commons
تم اختراق العملاق في مجال التعليم، بيرسون، مما أدى إلى تعريض بيانات العملاء
وقت القراءة: 3 دقائق
آخر التحديثات: May 12, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
أكدت بيرسون حدوث هجوم إلكتروني أدى إلى تعرض معلومات العملاء والبيانات الداخلية، بعد أن تمكن المهاجمون من الوصول إلى أنظمتها من خلال رمز مطور مكشوف.
هل أنت في عجلة من أمرك؟ هنا الحقائق السريعة:
- أكدت Pearson أن هجوماً إلكترونياً كشف عن بيانات العملاء وأنظمة داخلية.
- استغل القراصنة رمز GitLab الذي تم العثور عليه في ملف تكوين عام.
- تشمل البيانات المسروقة تفاصيل العملاء، والبيانات المالية، والكود المصدري الداخلي.
أكدت بيرسون، واحدة من أكبر شركات التعليم في العالم، أنها تعرضت لهجوم إلكتروني أدى إلى تعرض معلومات العملاء والبيانات الداخلية، كما أفادت أولاً BleepingComputer.
أقرت العملاقة المقرها في المملكة المتحدة، والمعروفة بكتبها المدرسية، وأدواتها الرقمية، وامتحاناتها في أكثر من 70 دولة، بوجود خرق أمني لموقع Bleeping Computer.
قال المتحدث بأسم بيرسون لـ Bleeping Computer: “اكتشفنا مؤخرًا أن جهة غير مصرح بها حصلت على الوصول إلى جزء من أنظمتنا”. “بمجرد تحديدنا للنشاط، اتخذنا خطوات لوقفه وللتحقيق فيما حدث وما هي البيانات المتأثرة بمساعدة خبراء الطب الشرعي”.
قالت الشركة إن المعلومات المسروقة كانت في الغالب “بيانات قديمة” ولم تشمل سجلات الموظفين. أضافت بيرسون: “كما دعمنا تحقيقات الشركات القانونية” وقد عززنا منذ ذلك الحين أمن نظامهم وأدوات المراقبة، حسبما أفادت Bleeping Computer.
يُذكر أن الاختراق بدأ في يناير 2025 بعد أن وجد القراصنة رمز الوصول الشخصي GitLab (PAT) في ملف عام. هذا الرمز، الذي استخدمه مطورو بيرسون، منح المهاجمين الوصول إلى الرمز المصدري الداخلي للشركة. وشمل هذا الرمز كلمات مرور ورموز إضافية لخدمات السحابة.
باستخدام هذه الأدوات، قام القراصنة وفقًا للتقارير بسرقة تيرابايتات من البيانات من أنظمة بيرسون وموفري السحابة مثل AWS، وGoogle Cloud، وSnowflake، وSalesforce. يشمل المعلومات المسروقة بشكل مزعوم تفاصيل العملاء، والبيانات المالية، وتذاكر مكتب المساعدة، وأكثر من ذلك.
تقارير Bleeping Computer تفيد بأن بيرسون رفضت الإجابة على الأسئلة حول ما إذا كانت قد دفعت فدية، أو المعنى الدقيق لـ “بيانات قديمة”، أو عدد الأشخاص الذين تأثروا، أو إذا كانوا يخططون لإبلاغ العملاء.
بينما لم تؤكد Pearson عدد المستخدمين الذين تأثروا، فإن الخرق يحدث في لحظة حاسمة للأنظمة التعليمية في جميع أنحاء العالم. الدول مثل الإمارات العربية المتحدة، الصين، والولايات المتحدة الأمريكية تدمج بسرعة الذكاء الصناعي في المناهج الدراسية. تخطط الإمارات العربية المتحدة، على سبيل المثال، لتدريس الذكاء الصناعي في جميع المدارس الحكومية بحلول عام 2025.
هذا التحول العالمي يرفع الرهانات للأمن السيبراني. الأنظمة الذكاء الصناعي المستخدمة في التعليم غالبًا ما تتعامل مع كميات ضخمة من البيانات الشخصية والسلوكية.
إذا تم اختراقها، فإن هذه الأنظمة قد تعرض ليس فقط معلومات الطلاب ولكن أيضا الخوارزميات التي تحدد كيف يتعلم الطلاب، وكيف يقوم المعلمون بالتقييم، وكيف يتم اتخاذ القرارات بشأن الأداء الأكاديمي.
القصة السابقة
أحدث المقالات 
