Хакер скомпрометував діяльність американського гіганта edtech PowerSchool за кілька місяців до його «масштабного» витоку даних, згідно з опублікованим наразі звітом про інцидент, проведеним американською компанією з кібербезпеки CrowdStrike.
У листі, надісланому постраждалим клієнтам минулого тижня, з яким ознайомився TechCrunch, PowerSchool підтвердила, що розслідування інциденту показало, що в її мережі «виникала несанкціонована активність до грудня», яку CrowdStrike датує щонайменше серпнем 2024 року.
Раніше PowerSchool повідомляла, що виявила несанкціонований доступ до своїх систем у період з 19 грудня до виявлення компрометації 28 грудня 2024 року.
У своєму звіті CrowdStrike стверджує, що хакер використовував ті самі скомпрометовані облікові дані служби підтримки, які використовувалися під час грудневого злому, для доступу до мережі PowerSchool у період з 16 серпня 2024 року по 17 вересня 2024 року. Облікові дані використовувалися для доступу до PowerSchool PowerSource, того самого порталу підтримки клієнтів, скомпрометованого в грудневому зломі, щоб отримати доступ до шкільної інформаційної системи (SIS) компанії PowerSchool.
Згідно з CrowdStrike, PowerSource «дозволяє технічному спеціалісту з достатніми дозволами отримати доступ до екземплярів бази даних клієнта SIS для цілей обслуговування».
CrowdStrike заявив, що не знайшов «достатніх доказів, щоб віднести цю діяльність до загрози, відповідальної за діяльність у грудні 2024 року», оскільки дані журналу PowerSchool «не йшли достатньо далеко». Однак висновки CrowdStrike свідчать про те, що грудневому злому PowerSchool можна було б запобігти, якби скомпрометовані облікові дані були змінені раніше.
Відповідаючи на запитання TechCrunch у понеділок, представник PowerSchool Бет Кіблер відмовилася сказати, чи було відомо компанії про цей попередній доступ до її мережі до випуску звіту CrowdStrike.
Залишається багато запитань щодо порушення PowerSchool , наприклад щодо загальної кількості постраждалих осіб. PowerSchool неодноразово відмовлявся надати точну цифру, хоча звіти свідчать про те, що особиста інформація понад 60 мільйонів студентів була доступна.
No Comment! Be the first one.