Хакер скомпрометував діяльність американського гіганта edtech PowerSchool за кілька місяців до його «масштабного» витоку даних, згідно з опублікованим наразі звітом про інцидент, проведеним американською компанією з кібербезпеки CrowdStrike.
У листі, надісланому постраждалим клієнтам минулого тижня, з яким ознайомився TechCrunch, PowerSchool підтвердила, що розслідування інциденту показало, що в її мережі «виникала несанкціонована активність до грудня», яку CrowdStrike датує щонайменше серпнем 2024 року.
Раніше PowerSchool повідомляла, що виявила несанкціонований доступ до своїх систем у період з 19 грудня до виявлення компрометації 28 грудня 2024 року.
У своєму звіті CrowdStrike стверджує, що хакер використовував ті самі скомпрометовані облікові дані служби підтримки, які використовувалися під час грудневого злому, для доступу до мережі PowerSchool у період з 16 серпня 2024 року по 17 вересня 2024 року. Облікові дані використовувалися для доступу до PowerSchool PowerSource, того самого порталу підтримки клієнтів, скомпрометованого в грудневому зломі, щоб отримати доступ до шкільної інформаційної системи (SIS) компанії PowerSchool.
Згідно з CrowdStrike, PowerSource «дозволяє технічному спеціалісту з достатніми дозволами отримати доступ до екземплярів бази даних клієнта SIS для цілей обслуговування».
CrowdStrike заявив, що не знайшов «достатніх доказів, щоб віднести цю діяльність до загрози, відповідальної за діяльність у грудні 2024 року», оскільки дані журналу PowerSchool «не йшли достатньо далеко». Однак висновки CrowdStrike свідчать про те, що грудневому злому PowerSchool можна було б запобігти, якби скомпрометовані облікові дані були змінені раніше.
Відповідаючи на запитання TechCrunch у понеділок, представник PowerSchool Бет Кіблер відмовилася сказати, чи було відомо компанії про цей попередній доступ до її мережі до випуску звіту CrowdStrike.
Залишається багато запитань щодо порушення PowerSchool , наприклад щодо загальної кількості постраждалих осіб. PowerSchool неодноразово відмовлявся надати точну цифру, хоча звіти свідчать про те, що особиста інформація понад 60 мільйонів студентів була доступна.