.
Um hacker comprometeu a gigante da EDTECH PowerSchool meses antes de sua violação de dados ‘massiva’ em dezembro, de acordo com um relatório forense agora publicado no incidente conduzido pela empresa de segurança cibernética dos EUA, Crowdstrike.
Em uma carta enviada aos clientes afetados na semana passada, visto pela Strong The One, a PowerSchool confirmou que uma investigação sobre o incidente revelou que sua rede “experimentou atividade não autorizada antes de dezembro”, que Crowdstrike remonta a pelo menos agosto de 2024.
A PowerSchool disse anteriormente que detectou acesso não autorizado a seus sistemas entre 19 de dezembro até descobrir o compromisso em 28 de dezembro de 2024.
Em seu relatório, Crowdstrike disse que um hacker usando as mesmas credenciais de suporte comprometidas usadas na violação de dezembro para acessar a rede da PowerSchool entre 16 de agosto de 2024 e 17 de setembro de 2024. As credenciais foram usadas para acessar o PowerSchool da PowerSource, o mesmo sistema de suporte ao cliente comprometendo o sistema de breachs de dezembro.
O PowerSource “permite que um técnico de suporte com permissões suficientes obtenha acesso às instâncias do banco de dados do SIS do cliente para fins de manutenção”, de acordo com Crowdstrike.
Crowdstrike disse que não encontrou “evidências suficientes para atribuir essa atividade ao ator de ameaças responsáveis pela atividade em dezembro de 2024”, porque os dados de log da PowerSchool “não voltaram longe o suficiente”. No entanto, as descobertas de Crowdstrike sugerem que a violação de dezembro da violação do PowerSchool poderia ter sido evitada se as credenciais comprometidas fossem alteradas mais cedo.
Quando perguntado pela Strong The One na segunda -feira, o porta -voz da PowerSchool, Beth Keebler, se recusou a dizer se a empresa estava ciente desse acesso anterior à sua rede antes do lançamento do relatório da Crowdstrike.
Restam muitas questões sobre a violação do PowerSchool, como o número total de indivíduos afetados. O PowerSchool se recusou repetidamente a fornecer uma figura precisa, embora Relatórios Sugira que as informações pessoais de mais de 60 milhões de estudantes foram acessadas.
.
