Wir sind erst wenige Monate in 2025, aber der jüngste Hack von US EDTech Giant PowerSchool ist auf dem richtigen Weg, eine der größten Verstöße gegen die Bildungsdaten in den letzten Jahren zu sein.
PowerSchool, das mehr als 18.000 Schulen K-12-Software zur Verfügung stellt, um rund 60 Millionen Schüler in ganz Nordamerika zu unterstützen, gab zunächst die Datenverletzung Anfang Januar 2025 offen.
Das in Kalifornien ansässige Unternehmen, das Bain Capital für 5,6 Milliarden US-Dollar erworben hat, sagte, ein unbekannter Hacker habe im Dezember 2024 eine einzelne gefährdete Anmeldeinformation verwendet, um das Schulunterhaltungsportal für das Kundenunterstützung zu verstoßen, um einen weiteren Zugang zum Schulinformationssystem des Unternehmens, Powerschool SIS zu ermöglichen.
Während PowerSchool über einige Aspekte des Verstoßes offen war nicht Unterstützung der Multi-Faktor-Authentifizierung zum Zeitpunkt des Vorfalls-mehrere wichtige Fragen bleiben unbeantwortet Monate später.
Tech hat PowerSchool eine Liste mit herausragenden Fragen zu dem Vorfall gesendet, die möglicherweise Millionen von Schülern betreffen.
Der Sprecher von PowerSchool, Beth Keebler, lehnte es ab, unsere Fragen zu beantworten, und sagte, dass alle Updates im Zusammenhang mit dem Verstoß auf dem Verstoß gestellt würden Vorfallseite des Unternehmens. Am 29. Januar gab das Unternehmen an, Personen zu benachrichtigen, die von Verstößen und staatlichen Aufsichtsbehörden betroffen waren.
Viele Kunden des Unternehmens haben außerdem herausragende Fragen zu dem Verstoß und zwingen die Betroffenen, zusammen zu arbeiten, um den Hack zu untersuchen.
Anfang März veröffentlichte PowerSchool ihre Datenverstöße nach dem Mortem. wie von Crowdstrike vorbereitetZwei Monate nachdem PowerSchool Kunden mitgeteilt wurde, dass es freigelassen werden würde. Während viele Details des Berichts bekannt waren, bestätigte Crowdstrike, dass ein Hacker bereits im August 2024 Zugang zu Powerschool -Systemen hatte.
Hier sind einige der Fragen, die unbeantwortet bleiben.
PowerSchool hat nicht gesagt, wie viele Schüler oder Mitarbeiter betroffen sind
Tech hat von PowerSchool -Kunden gehört, dass das Ausmaß der Datenverletzung „massiv“ sein könnte. Aber PowerSchool hat sich wiederholt abgelehnt zu sagen, wie viele Schulen und Einzelpersonen betroffen sind, obwohl es Tech sagte, dass sie „die Schulen und Bezirke identifiziert habe, deren Daten an diesem Vorfall beteiligt waren“.
PiepiercomputerUnter Berufung auf mehrere Quellen berichtete im Januar, dass der Hacker, der für den PowerSchool -Verstoß verantwortlich war, auf die personenbezogenen Daten von mehr als 62 Millionen Schülern und 9,5 Millionen Lehrern zugegriffen habe.
Auf die Frage von Tech lehnte PowerSchool es ab, zu bestätigen, ob diese Nummer korrekt war.
Die Einreichungen von PowerSchool bei den Generalstaatsanwälten und Mitteilungen von Verstößen gegen Schulen deuten jedoch darauf hin, dass Millionen von Menschen wahrscheinlich persönliche Informationen in der Datenverletzung gestohlen haben.
In einer Einreichung bei dem Generalstaatsanwalt von Texas bestätigte PowerSchool, dass fast 800.000 Staatsangehörige Daten gestohlen hatten. Eine Einreichung im Januar bei Maine’s Generalstaatsanwalt sagte, mindestens 33.000 Einwohner seien betroffen, aber dies war seitdem aktualisiert Zu sagen, dass die Anzahl der betroffenen Personen „bestimmt werden kann“.
Die Toronto District School Board, Kanadas größte Schulbehörde, die jedes Jahr rund 240.000 Schüler bedient, sagte, der Hacker habe möglicherweise auf rund 40 -jährige Studentendaten zugegriffen, wobei die Daten von fast 1,5 Millionen Schülern in der Verstoßung aufgenommen wurden.
Kaliforniens Schulbezirk Menlo Park City auch bestätigt Der Hacker hat auf Informationen zu allen aktuellen Studenten und Mitarbeitern zugegriffen, die jeweils rund 2.700 Schüler und 400 Mitarbeiter sowie Schüler und Mitarbeiter bis zum Beginn des Schuljahres 2009-10 zurückreichen.
PowerSchool hat nicht gesagt, welche Arten von Daten gestohlen wurden
Wir wissen nicht nur, wie viele Menschen betroffen waren, sondern wir wissen auch nicht, wie viel oder auf welche Arten von Daten während des Verstoßes zugegriffen wurden.
In einer Kommunikation, die im Januar mit den Kunden geteilt wurde, die von Tech gesehen wurden, sagte PowerSchool, der Hacker habe „sensible persönliche Informationen“ über Schüler und Lehrer gestohlen, einschließlich der Noten, der Besucherzahl und der Demografie der Schüler. Auf der Incident -Seite des Unternehmens heißt es außerdem, dass gestohlene Daten möglicherweise Sozialversicherungsnummern und medizinische Daten enthalten haben, jedoch besagt, dass „aufgrund der Unterschiede in den Kundenanforderungen die Informationen für eine bestimmte Person über unseren Kundenbasis variierten“.
Tech hat von mehreren Schulen gehört, die von dem Vorfall betroffen sind, dass „alle“ ihrer historischen Schüler- und Lehrerdaten beeinträchtigt wurden.
Eine Person, die in einem betroffenen Schulbezirk arbeitet, teilte Tech mit, dass die gestohlenen Daten hochempfindliche Studentendaten enthalten, z. B. Informationen über die Zugriffsrechte der Eltern für ihre Kinder, Einschränkungen und Informationen darüber, wann bestimmte Studenten ihre Medikamente einnehmen müssen.
Eine Quelle, die im Februar mit Tech sprach, ergab, dass PowerSchool die betroffenen Schulen mit einem „SIS -Self -Service“ -Tool zur Verfügung gestellt hat, mit dem Powerschool -Kundendaten abfragen und zusammengefasst werden können, um zu zeigen, welche Daten in ihren Systemen gespeichert sind. PowerSchool teilte jedoch den betroffenen Schulen mit, dass das Tool „möglicherweise nicht genau Daten widerspiegelt, die zum Zeitpunkt des Vorfalls peelisiert wurden“.
Es ist nicht bekannt, ob PowerSchool eigene technische Mittel wie Protokolle hat, um festzustellen, welche Arten von Daten aus bestimmten Schulbezirken gestohlen wurden.
PowerSchool wird nicht sagen, wie viel es dem Hacker bezahlt hat, der für den Verstoß verantwortlich ist
PowerSchool teilte Tech mit, dass die Organisation „geeignete Schritte“ unternommen habe, um zu verhindern, dass die gestohlenen Daten veröffentlicht werden. In der mit den Kunden geteilten Kommunikation bestätigte das Unternehmen, dass es mit einem Cyber-Extortion-Reaktionsunternehmen zusammenarbeitete, um mit den für die Verstoß verantwortlichen Bedrohungsakteuren zu verhandeln.
Dies bestätigt nur, dass PowerSchool den Angreifern, die gegen seine Systeme verstoßen haben, ein Lösegeld zahlt. Auf die Frage von Tech weigerte sich das Unternehmen jedoch zu sagen, wie viel es bezahlt hat oder wie viel der Hacker verlangte.
Wir wissen nicht, welche Beweise PowerSchool erhalten haben, dass die gestohlenen Daten gelöscht wurden
Keebler von Powerschool sagte gegenüber Tech, dass das Unternehmen „nicht erwartet, dass die Daten geteilt oder veröffentlicht werden“ und „der Ansicht, dass die Daten ohne weitere Replikation oder Verbreitung gelöscht wurden“.
Das Unternehmen hat sich jedoch wiederholt abgelehnt zu sagen, welche Beweise es erhalten hat, um darauf hinzuweisen, dass die gestohlenen Daten gelöscht wurden. Früh Berichte Das Unternehmen habe Videonachweise erhalten, aber PowerSchool würde nicht bestätigen oder leugnen, wenn er von Tech gefragt wurde.
Selbst dann ist der Nachweis der Löschung keineswegs eine Garantie dafür, dass der Hacker immer noch nicht im Besitz der Daten ist. Der jüngste Abschluss der Lockbit Ransomware -Bande in Großbritannien entdeckte Beweise dafür, dass die Bande immer noch Daten zu Opfern hatte, die eine Lösegeldnachfrage gefragt hatten.
Der Hacker hinter den Datenverletzungen ist noch nicht bekannt
Einer der größten Unbekannten über den Powerschool -Cyberangriff ist verantwortlich. Das Unternehmen war mit dem Hacker in Verbindung gebracht, hat sich jedoch geweigert, ihre Identität zu enthüllen, falls bekannt. CyberSward, die Organisation für kanadische Vorfälle, mit der PowerSchool zusammengearbeitet hat, reagierte nicht auf die Fragen von Tech.
Crowdstrikes forensischer Bericht lässt Fragen unbeantwortet
Nach der Veröffentlichung von PowerSchool von seiner Crowdstrike Forensic Report Im März sagte eine Person in einer von dem Verstoß betroffenen Schule gegenüber Tech, dass die Ergebnisse „überwältigend“ seien.
Der Bericht bestätigte, dass der Verstoß durch einen kompromittierten Berechtigungsnachweis verursacht wurde, aber die Hauptursache für die Erfassung und Verwendung des kompromittierten Anmeldeinformationen ist unbekannt.
Marc Racine, Geschäftsführerin des in Boston ansässigen Bildungstechnologie-Beratungsunternehmens Roted Solutions, sagte gegenüber Tech, dass der Bericht zwar „einige Details“ enthält, aber nicht genügend Informationen gibt, um zu verstehen, was schief gelaufen ist.
Es ist nicht genau bekannt, wie weit Back Powerschools Verstoß tatsächlich verläuft
Ein neues Detail im CrowdStrike -Bericht ist, dass ein Hacker zwischen dem 16. August 2024 und dem 17. September 2024 Zugang zu Powerschools Netzwerk hatte.
Der Zugriff wurde mit denselben gefährdeten Anmeldeinformationen erhalten, die im Dezember Verstoß verwendeten, und auf den Hacker greifen auf PowerSchool auf PowerSource zu, das gleiche Kundenunterstützungsportal, das im Dezember kompromittiert wurde, um Zugang zum Schulinformationssystem von PowerSchool zu erhalten.
CrowdStrike sagte jedoch, dass es nicht genügend Beweise gibt, um zu dem Schluss zu kommen, dass dies derselbe Bedrohungsakteur ist, der für den Verstoß im Dezember aufgrund unzureichender Protokolle verantwortlich ist.
Die Ergebnisse deuten jedoch darauf hin, dass der Hacker – oder mehrere Hacker – monatelang Zugriff auf das Netzwerk von PowerSchool hatte, bevor der Zugang erkannt wurde.
Haben Sie weitere Informationen über die PowerSchool -Datenverletzung? Wir würden gerne von Ihnen hören. Über ein Nicht-Work-Gerät können Sie sich mit der Carly-Seite auf Signal unter +44 1536 853968 oder per E-Mail unter [email protected] kontaktieren.