Хакер скомпрометировал американский гигантский гигант в сша за несколько месяцев до его «масштабного» взлома данных в декабре, согласно опубликованному в настоящее время судебно-медицинской экспертизы в отношении инцидента, проведенного американской фирмой по кибербезопасности в сша Crowdstrike.
В письме, отправленном затронутым клиентам на прошлой неделе, увиденном TechCrunch, Powerschool подтвердил, что расследование инцидента показало, что ее сеть «испытала несанкционированную деятельность до декабря», которое Crowdstrike датируется по крайней мере августа 2024 года.
Powerschool ранее заявляла, что обнаружил несанкционированный доступ к своим системам в период с 19 декабря, пока не обнаружил компромисс 28 декабря 2024 года.
В своем отчете Crowdstrike заявил, что хакер, использующий те же скомпрометированные учетные данные поддержки, используемые в декабрьском нарушении для доступа к сети Powerschool в период с 16 августа 2024 года и 17 сентября 2024 года. Условия использовались для доступа
PowerSource «позволяет технику поддержки с достаточными разрешениями для получения доступа к экземплярам базы данных Customer SIS в целях обслуживания», согласно Crowdstrike.
Crowdstrike заявил, что не обнаружил «достаточных доказательств, чтобы приписать эту деятельность актеру угрозы, ответственному за деятельность в декабре 2024 года», потому что данные журнала Powerschool «недостаточно ушли». Тем не менее, выводы Crowdstrike показывают, что декабрьское нарушение нарушения Powerschool можно было предотвратить, если бы скомпрометированные полномочия были изменены раньше.
На вопрос TechCrunch в понедельник представитель Powerschool Бет Киблер отказался сообщить, знала ли компания об этом более раннем доступе к своей сети до выпуска отчета Crowdstrike.
Осталось много вопросов о нарушении Powerschool, таком как общее количество пострадавших людей. Powerschool неоднократно отказывалась предоставить точную цифру, хотя доступа к сообщениям предполагает, что доступ к личной информации более 60 миллионов студентов была доступна.
