Remiantis dabar paskelbta teismo medicinos pranešimu apie įvykį, kurį įvykdė JAV kibernetinio saugumo įmonė „CrowdStrike“, įsilaužėlis pakenkė JAV „Edtech Giant PowerSchool“.
Praėjusią savaitę paveiktiems klientams išsiųstu laišku, kurį „TechCrunch“ matė, „PowerSchool“ patvirtino, kad incidento tyrimas atskleidė, kad jo tinklas „patyrė neteisėtą veiklą iki gruodžio mėn.
Anksčiau „PowerSchool“ teigė, kad nuo gruodžio 19 d., Iki 2024 m. Gruodžio 28 d., Ji aptiko neteisėtą prieigą prie savo sistemų nuo gruodžio 19 d.
Savo pranešime „Crowdstrike“ teigė, kad įsilaužėlis, naudojantis tuos pačius kompromituojamus paramos kredencialus, naudojamus gruodžio mėn. Pažeidime, norint patekti į „PowerSchool“ tinklą nuo 2024 m. Rugpjūčio 16 d. Iki 2024 m. Rugsėjo 17 d. Tekstų rašymas ir turinio kūrimas, Įgaliojimai buvo naudojami norint patekti į „PowerSchoch Powersource“, tą patį klientų palaikymo portalą, kurį sudarė kompromisai gruodžio mėn.
„PowerSource“ leidžia palaikymo technikui, turinčiam pakankamai leidimų, skolų išieškojimas, kad būtų galima naudotis klientų SIS duomenų bazių egzemplioriais priežiūros tikslais “, – teigia„ CrowdStrike “.
„Crowdstrike“ teigė, kad nerado „pakankamų įrodymų, kad ši veikla būtų priskiriama grėsmės veikėjui, atsakingam už veiklą 2024 m. Gruodžio mėn.“, Nes „PowerSchool“ žurnalo duomenys „nepakankamai grįžo atgal“. Tačiau „Crowdstrike“ išvados rodo, kad gruodžio mėn. „PowerSchool“ pažeidimo pažeidimą būtų galima užkirsti kelią, jei pažeistųjų įgaliojimai būtų pakeisti anksčiau.
Pirmadienį paprašęs „TechCrunch“, „PowerSchool“ atstovas spaudai Beth Keebler atsisakė pasakyti, ar įmonė žino apie šią ankstesnę prieigą prie savo tinklo prieš paskelbdama „CrowdStrike“ ataskaitą.
Lieka daug klausimų apie „PowerSchool“ pažeidimą, pavyzdžiui, bendrą nukentėjusių asmenų skaičių. „PowerSchool“ ne kartą atsisakė pateikti tikslią skaičių, nors ataskaitos rodo, kad buvo pasiekta daugiau nei 60 milijonų studentų asmeninė informacija.
