Ein Hacker hat die US -amerikanische Edtech -Riese PowerSchool Monate vor seinem „massiven“ Datenverstoß im Dezember im Dezember gefährdet, so Ein inzwischen veröffentlichter forensischer Bericht in den Vorfall, der von Crowdstrike von US Cybersicherheit durchgeführt wurde.
In einem Brief an die betroffenen Kunden, die letzte Woche von Tech zugesandt wurden, bestätigte PowerSchool, dass eine Untersuchung des Vorfalls ergeben hat, dass sein Netzwerk „vor Dezember nicht autorisierte Aktivitäten erlebte“, was Crowdstrike mindestens August 2024 zurückgab.
PowerSchool sagte zuvor, sie habe zwischen dem 19. Dezember bis zum 28. Dezember 2024 den unbefugten Zugang zu seinen Systemen entdeckt.
In seinem Bericht sagte Crowdstrike, dass ein Hacker zwischen dem 16. August 2024 und dem 17. September 2024 dieselben gefährdeten Support -Anmeldeinformationen verwendete, die im Dezember -Verstoß gegen das Netzwerk von Powerschool verwendet wurden. Die Anmeldeinformationen wurden verwendet, um den Zugriff auf Powerschool -Powerschool -Powerschool -Power -School -Powerschool -School -Informationssystem zugänglich zu machen.
PowerSource „ermöglicht es einem Support -Techniker mit ausreichenden Berechtigungen, um Zugriff auf Kunden -SIS -Datenbankinstanzen für Wartungszwecke zu erhalten“, so CrowdStrike.
CrowdStrike sagte, es habe keine „ausreichenden Beweise dafür gefunden, dass diese Aktivität dem für die Aktivität im Dezember 2024 verantwortlichen Bedrohungsakteur zugeschrieben wird“, da die Protokolldaten von PowerSchool „nicht weit genug zurückgingen“. Die Ergebnisse von Crowdstrike deuten jedoch darauf hin, dass der Verstoß gegen Powerschool -Verstoß im Dezember im Dezember verhindert werden könnte, wenn die gefährdeten Anmeldeinformationen früher geändert worden wären.
Auf die Frage von Tech am Montag lehnte Powerschool -Sprecher Beth Keebler zu, ob das Unternehmen diesen früheren Zugriff auf sein Netzwerk vor der Veröffentlichung von CrowdStrikes Bericht bewusst war.
Es bleiben viele Fragen zu dem Powerschool -Verstoß, wie der Gesamtzahl der betroffenen Personen. PowerSchool hat sich jedoch wiederholt abgelehnt, eine genaue Zahl zu liefern Berichte Schlagen Sie vor, dass die persönlichen Daten von mehr als 60 Millionen Schülern zugegriffen wurden.