.
É apenas fevereiro, mas o recente hackear da gigante da EDTECH PowerSchool tem o potencial de ser uma das maiores violações do ano.
O PowerSchool, que fornece software K-12 para mais de 18.000 escolas para apoiar cerca de 60 milhões de estudantes na América do Norte, confirmou a violação no início de janeiro. A empresa da Califórnia, que a Bain Capital adquiriu por US $ 5,6 bilhões em 2024, disse que os hackers usaram credenciais comprometidas para violar seu portal de suporte ao cliente, permitindo acesso adicional ao sistema de informações escolares da empresa, PowerSchool SIS, que as escolas usam para gerenciar registros de estudantes, notas , participação e inscrição.
“Em 28 de dezembro de 2024, tomamos conhecimento de um potencial incidente de segurança cibernética envolvendo acesso não autorizado a certas informações do PowerSchool SIS por meio de um de nossos portais de clientes focados na comunidade, PowerSource”, disse o porta-voz da PowerSchool, Beth Keebler, à Strong The One.
O PowerSchool tem sido aberto sobre alguns aspectos da violação. Keebler disse ao Strong The One que o portal do PowerSource, por exemplo, fez não apoiar Autenticação multifatorial no momento do incidente, enquanto o PowerSchool fez. Mas várias questões importantes permanecem sem resposta.
O Strong The One enviou a PowerSchool uma lista de perguntas pendentes sobre o incidente, que tem o potencial de impactar milhões de estudantes nos EUA Keebler se recusaram a responder nossas perguntas, dizendo que todas as atualizações relacionadas à violação seriam publicadas no Página de incidentes da empresa. Em 29 de janeiro, a empresa disse que começou a notificar os indivíduos afetados pela violação e aos reguladores estaduais.
A PowerSchool disse aos clientes que compartilharia em meados de janeiro que um relatório de incidente da empresa de segurança cibernética Crowdstrike, que a empresa contratou para investigar a violação. Mas várias fontes que trabalham nas escolas afetadas pela violação disseram ao Strong The One que ainda precisam receber.
Os clientes da empresa também têm muitas perguntas sem resposta, forçando as afetadas pela violação a trabalharem juntas para investigar o hack.
Aqui estão algumas das perguntas que permanecem sem resposta.
Não se sabe quantas escolas, ou estudantes, são afetadas
O Strong The One ouviu as escolas afetadas pela violação do PowerSchool de que sua escala poderia ser “massiva”. No entanto, o PowerSchool se recusou repetidamente a dizer quantas escolas e indivíduos são afetados, apesar de dizer ao Strong The One que “identificou as escolas e distritos cujos dados estavam envolvidos nesse incidente”.
Computador de bipingcitando várias fontes, relata que o hacker responsável pela violação do PowerSchool supostamente acessou os dados pessoais de mais de 62 milhões de estudantes e 9,5 milhões de professores. O PowerSchool se recusou repetidamente a confirmar se esse número era preciso.
Embora o PowerSchool não dê um número, os recentes registros da empresa com os procuradores gerais do estado sugerem que milhões tiveram informações pessoais roubadas na violação. Em um registro no procurador -geral do Texas, por exemplo, o PowerSchool confirma que quase 800.000 moradores do estado tiveram dados roubados.
As comunicações de distritos escolares violados dão uma idéia geral do tamanho da violação. O Conselho Escolar do Distrito de Toronto (TDSB), o maior conselho escolar do Canadá que atende a aproximadamente 240.000 estudantes a cada ano, disse que o hacker pode ter acessado cerca de 40 anos de dados dos alunos, com os dados de quase 1,5 milhão de estudantes tomados na violação. Da mesma forma, o distrito escolar de Menlo Park City da Califórnia confirmado O fato de o hacker ter acessado informações sobre todos os alunos e funcionários atuais-que respectivamente numeram cerca de 2.700 alunos e 400 funcionários-bem como estudantes e funcionários que remontam ao início do ano letivo de 2009-10.
Ainda não sabemos que tipos de dados foram roubados
Não apenas não sabemos quantas pessoas foram afetadas, mas também não sabemos quanto ou que tipos de dados foram acessados durante a violação.
Em uma comunicação compartilhada com seus clientes no início de janeiro, vista pela Strong The One, a empresa confirmou que o hacker roubou “informações pessoais sensíveis” sobre estudantes e professores, incluindo as notas, a participação e a demografia dos alunos. A página de incidentes da empresa também afirma que dados roubados podem ter incluído números de previdência social e dados médicos, mas diz que “devido a diferenças nos requisitos do cliente, as informações exfiltradas para qualquer indivíduo variaram em nossa base de clientes”.
O Strong The One também ouviu falar de várias escolas afetadas pelo incidente de que “tudo” de seus dados históricos de estudantes e professores foi comprometido.
Uma pessoa que trabalha em um distrito escolar afetado disse ao Strong The One que os dados roubados incluem dados altamente sensíveis dos alunos, incluindo informações sobre os direitos de acesso dos pais aos filhos, incluindo pedidos de restrição e informações sobre quando certos alunos precisam tomar seus medicamentos.
Uma fonte que fala com o Strong The One em fevereiro revelou que o PowerSchool forneceu às escolas afetadas uma ferramenta de “auto -serviço da SIS” que pode consultar e resumir os dados do cliente da PowerSchool para mostrar quais dados são armazenados em seus sistemas. A PowerSchool disse às escolas afetadas, no entanto, que a ferramenta “pode não refletir com precisão dados que foram exfiltrados no momento do incidente”.
Não se sabe se o PowerSchool tem seus próprios meios técnicos, como toras, para determinar quais tipos de dados foram roubados de distritos escolares específicos.
PowerSchool não disse o quanto pagou ao hacker responsável pela violação
A PowerSchool disse ao Strong The One que a organização havia tomado “medidas apropriadas” para impedir que os dados roubados sejam publicados. Na comunicação compartilhada com os clientes, a empresa confirmou que trabalhou com uma empresa de resposta a incidentes de extorsão cibernética para negociar com os atores de ameaças responsáveis pela violação.
Isso quase confirma que a PowerSchool pagou um resgate aos atacantes que violaram seus sistemas. No entanto, quando perguntado pela Strong The One, a empresa se recusou a dizer quanto pagou ou quanto o hacker exigiu.
Não sabemos que evidência o PowerSchool recebeu de que os dados roubados foram excluídos
Keebler, da PowerSchool, disse ao Strong The One que a empresa “não antecipa os dados que estão sendo compartilhados ou tornados públicos” e que “acredita que os dados foram excluídos sem mais replicação ou disseminação”.
No entanto, a empresa se recusou repetidamente a dizer que evidência recebeu para sugerir que os dados roubados foram excluídos. Cedo Relatórios disse que a empresa recebeu prova de vídeo, mas o PowerSchool não confirmou ou negaria quando solicitado pelo Strong The One.
Mesmo assim, a prova de exclusão não é de forma alguma uma garantia de que o hacker ainda não está na posse dos dados; A recente remoção do Reino Unido da gangue de Ransomware do Lockbit desenterrou evidências de que a gangue ainda tinha dados pertencentes a vítimas que haviam pago uma demanda de resgate.
Ainda não sabemos quem estava por trás do ataque
Uma das maiores incógnitas sobre o PowerSchool Cyberattack é quem foi responsável. A empresa está em comunicação com o hacker, mas se recusou a revelar sua identidade, se conhecida. A Cybersteward, a organização de resposta a incidentes canadenses com a qual a PowerSchool trabalhou para negociar, não respondeu às perguntas da Strong The One.
Os resultados da investigação de Crowdstrike permanecem um mistério
O PowerSchool está trabalhando com a empresa de resposta a incidentes Crowdsstrike para investigar a violação. Os clientes da PowerSchool foram informados de que as descobertas da empresa de segurança seriam divulgadas em 17 de janeiro. No entanto, o relatório ainda não foi publicado e os distritos escolares afetados disseram ao Strong The One que ainda não viram o relatório. Crowdstrike se recusou a comentar quando solicitado pela Strong The One.
Crowdstrike divulgou um relatório provisório em janeiro, que o Strong The One viu, mas não continha novos detalhes sobre a violação.
Você tem mais informações sobre a violação de dados do PowerSchool? Gostaríamos muito de ouvir de você. A partir de um dispositivo não trabalhador, você pode entrar em contato com a Carly Page com segurança no sinal em +44 1536 853968 ou por e-mail carly.page@strong.avance10.com.
.
