Это всего лишь февраль, но недавний хакер от Edtech Giant Powerschool может стать одним из самых больших нарушений года.
Powerschool, которая предоставляет программное обеспечение K-12 для более чем 18 000 школ для поддержки около 60 миллионов учащихся по всей Северной Америке, подтвердила нарушение в начале января. Калифорнийская компания, которую Bain Capital приобрела за 5,6 млрд. Долл. США в 2024 году, сообщила, что хакеры использовали скомпрометированные учетные данные для нарушения своего портала поддержки клиентов, что позволяет дальнейший доступ к школьной информационной системе компании PowerSchool, который школы используют для управления учебными записями, оценки, оценки. , посещаемость и зачисление.
«28 декабря 2024 года мы узнали о потенциальном инциденте с кибербезопасностью, связанным с несанкционированным доступом к определенной информации о PowerSchool SIS через один из наших порталов клиентов, ориентированных на сообщество PowerSource»,-заявил представитель PowerSchool Бет Киблер.
Powerschool была открыта о некоторых аспектах нарушения. Киблер сказал TechCrunch, что портал PowerSource, например, сделал нет Поддержите многофакторную аутентификацию во время инцидента, в то время как PowerSchool сделал. Но ряд важных вопросов остается без ответа.
TechCrunch отправил PowerSchool список выдающихся вопросов об инциденте, который может повлиять на миллионы студентов в США, Киблер отказался ответить на наши вопросы, заявив, что все обновления, связанные с нарушением, будут размещены на странице инцидентов компании. 29 января компания заявила, что начала уведомлять лиц, пострадавших от нарушения и государственных регуляторов.
Powerschool сообщил клиентам, что в середине января отчет о инциденте от Crowdstrike поделится клиентом, который компания Crowdstrike, которую компания наняла для расследования нарушения. Но несколько источников, которые работают в школах, пострадавшие от нарушения, сказали TechCrunch, что им еще предстоит его получить.
У клиентов компании также есть много вопросов без ответа, заставляя тех, кто пострадал от нарушения, работать вместе для расследования взлома.
Вот некоторые из вопросов, которые остаются без ответа.
Неизвестно, сколько школ или учеников затронуто
TechCrunch слышал от школ, затронутых нарушением Powerschool, что его масштаб может быть «массивным». Тем не менее, Powerschool неоднократно отказывался сообщить, сколько школ и отдельных лиц затронуто, несмотря на то, что TechCrunch сообщил, что она «определила школы и округа, данные которых были вовлечены в этот инцидент».
Компьютер Bleeping, ссылаясь на несколько источников, сообщает, что хакер, ответственный за нарушение Powerschool, якобы доступ к личным данным более 62 миллионов учеников и 9,5 миллионов учителей. Powerschool неоднократно отказывался подтвердить, было ли это число точным.
В то время как PowerSchool не даст номер, недавние заявки компании с генеральными прокурорами штата предполагают, что миллионы имели личную информацию, украденную в результате нарушения. Например, в подаче заявки на генеральный прокурор Техаса Powerschool подтверждает, что почти 800 000 жителей штата были украдены.
Общение из нарушенных школьных округов дает общее представление о размере нарушения. Школьный совет округа Торонто (TDSB), крупнейший в Канаде школьный совет, который обслуживает приблизительно 240 000 учеников в год, заявил, что хакер, возможно, получил доступ около 40 лет данных учащихся, с данными почти 1,5 миллиона учащихся, полученных в результате нарушения. Аналогичным образом, в калифорнийском школьном округе Menlo Park City подтвердил, что хакер получил доступ к информации о всех нынешних учениках и сотрудниках, которые соответственно насчитывают около 2700 учеников и 400 сотрудников, а также студентов и сотрудников, начиная с начала 2009-10 учебного года.
Мы до сих пор не знаем, какие типы данных были украдены
Мы не только не знаем, сколько людей пострадало, но мы также не знаем, сколько или какие виды данных были доступны во время нарушения.
В рамках сообщества, поделившись со своими клиентами ранее в январе, увиденном TechCrunch, компания подтвердила, что хакер украл «конфиденциальную личную информацию» для студентов и учителей, включая оценки студентов, посещаемость и демографию. На странице инцидентов компании также говорится, что украденные данные могли включать номера социального страхования и медицинские данные, но говорится, что «из -за различий в требованиях клиентов информация, эксфильтрированная для любого данного индивидуума, варьировалась по всей нашей клиентской базе».
TechCrunch также слышал из нескольких школ, затронутых инцидентом, что «все» их исторические данные учащихся и учителей были скомпрометированы.
Один человек, который работает в пострадавшем школьном округе, сказал TechCrunch, что украденные данные включают очень конфиденциальные данные учащихся, включая информацию о правах родителей доступа к своим детям, включая сдерживание заказов, и информацию о том, когда некоторые учащиеся должны принимать лекарства.
Источник, выступающий с TechCrunch в феврале, показал, что PowerSchool предоставил затронутые школы инструмент «SIS Self Service», который может запросить и суммировать данные клиентов PowerSchool, чтобы показать, какие данные хранятся в их системах. Powerschool сообщил пострадавшим школам, однако, что инструмент «может точно не отражать данные, которые были эксфильтрированы во время инцидента».
Неизвестно, есть ли PowerSchool есть свои собственные технические средства, такие как журналы, чтобы определить, какие типы данных были украдены из конкретных школьных округов.
PowerSchool не сказал, сколько он заплатил хакеру, ответственному за нарушение
Powerschool сказал TechCrunch, что организация предприняла «соответствующие шаги», чтобы предотвратить опубликованные данные. В связи с клиентами, компания, поделившаяся с клиентами, подтвердила, что она работала с компанией реагирования на инциденты с инцидентами в кибер-анде для ведения переговоров с актерами угроз, ответственным за нарушение.
Это почти подтверждает, что Powerschool заплатил выкуп злоумышленникам, которые нарушили его системы. Однако, когда его спросили TechCrunch, компания отказалась сказать, сколько она заплатит, или сколько потребовал хакер.
Мы не знаем, какие доказательства получили PowerSchool, что украденные данные были удалены
Киблер Powerschool сказал TechCrunch, что компания «не ожидает, что данные обмениваются или обнародованы», и что она «считает, что данные были удалены без дальнейшей репликации или распространения».
Тем не менее, компания неоднократно отказывалась сообщить, какие доказательства она получила, чтобы предположить, что украденные данные были удалены. В ранних сообщениях говорится, что компания получила видео -доказательство, но Powerschool не подтвердит или не опровергнет, когда его спросили TechCrunch.
Даже тогда доказательство удаления ни в коем случае не является гарантией того, что хакер все еще не владеет данными; Недавняя британская сбоя в банде вымогателей Lockbit выявила доказательства того, что банда по -прежнему имела данные, принадлежащие жертвам, которые заплатили спрос на выкуп.
Мы еще не знаем, кто был за атакой
Одним из самых больших неизвестных о кибератаке Powerschool является то, кто несет ответственность. Компания была в общении с хакером, но отказалась раскрывать свою личность, если известна. Cyberseward, канадская организация реагирования на инциденты, с которой Powerschool работала для ведения переговоров, не отвечала на вопросы TechCrunch.
Результаты расследования Crowdstrike остаются загадкой
Powerschool работает с компанией реагирования на инциденты Crowdstrike, чтобы расследовать нарушение. Клиентам PowerSchool сообщили, что выводы о безопасности фирмы будут опубликованы 17 января. Однако отчет еще не опубликован, и затронутые школьные округа сообщили TechCrunch, что они еще не видели отчет. Crowdstrike отказался от комментариев, когда его спросил TechCrunch.
Crowdstrike опубликовал промежуточный отчет в январе, который видел TechCrunch, но не содержал новых подробностей о нарушении.
У вас есть больше информации о нарушении данных Powerschool? Мы хотели бы услышать от вас. Из неработающего устройства вы можете надежно связаться с Carly Page по адресу +44 1536 853968 или по электронной почте по адресу carly.page@techcrunch.com.
