Еще только январь, но недавний взлом американского гиганта образовательных технологий PowerSchool может стать одним из крупнейших взломов года.
PowerSchool, которая предоставляет программное обеспечение K-12 более чем 18 000 школам для поддержки около 60 миллионов учащихся в США, подтвердила нарушение в начале января. Калифорнийская компания, которую Bain Capital приобрела за 5,6 миллиарда долларов в 2024 году, заявила тогда, что хакеры использовали скомпрометированные учетные данные для взлома ее портала поддержки клиентов, что позволило получить дополнительный доступ к школьной информационной системе компании PowerSchool SIS, которую школы используют для управления. записи учащихся, оценки, посещаемость и зачисление.
«28 декабря 2024 года нам стало известно о потенциальном инциденте кибербезопасности, связанном с несанкционированным доступом к определенной информации PowerSchool SIS через один из наших клиентских порталов, ориентированных на сообщество, PowerSource», — рассказала TechCrunch представитель PowerSchool Бет Киблер.
PowerSchool открыто рассказала о некоторых аспектах взлома. Киблер рассказал TechCrunch, что, например, портал PowerSource нет поддержал MFA во время инцидента, а PowerSchool это сделала. Но ряд важных вопросов остаются без ответа.
На этой неделе TechCrunch отправил PowerSchool список нерешенных вопросов об инциденте, который может повлиять на миллионы студентов в США. Киблер отказался отвечать на наши вопросы, заявив, что все обновления, связанные с взломом, будут опубликованы по инциденту SIS компании. страница, которая не обновлялась с 17 января.
17 января PowerSchool сообщила клиентам, что поделится отчетом об инциденте от компании по кибербезопасности CrowdStrike, которую компания наняла для расследования взлома. Но несколько источников, которые работают в школах, пострадавших от взлома, сообщили TechCrunch, что они еще не получили его.
У клиентов компании также остается множество вопросов без ответов, что вынуждает тех, кто пострадал от взлома, работать вместе над расследованием взлома.
Вот некоторые вопросы, которые остаются без ответа.
Неизвестно, сколько школ или учащихся пострадало.
TechCrunch узнал от школ, пострадавших от взлома PowerSchool, что последствия могут быть «огромными». Однако на странице инцидента PowerSchool не упоминается о масштабах взлома, и компания неоднократно отказывалась сообщить, сколько школ и отдельных лиц пострадало.
В заявлении, отправленном TechCrunch на прошлой неделе, Киблер сообщил, что PowerSchool «определила школы и округа, чьи данные были задействованы в этом инциденте», но не будет раскрывать имена участников.
Однако сообщения из пострадавших школьных округов дают общее представление о масштабах нарушения. Школьный совет округа Торонто (TDSB), крупнейший школьный совет Канады, который ежегодно обслуживает около 240 000 учащихся, заявил на этой неделе, что хакеры могли получить доступ к данным учащихся за около 40 лет. Аналогичным образом, школьный округ Менло-Парк-Сити в Калифорнии подтвердил, что хакеры получили доступ к информации обо всех нынешних учениках и сотрудниках, которые насчитывают соответственно около 2700 учеников и 400 сотрудников, а также об учениках и сотрудниках, начиная с начала 2009-10 учебного года.
Масштабы кражи данных также неизвестны. PowerSchool также не сообщила, к какому объему данных был получен доступ во время кибератаки, но в сообщении, предоставленном ее клиентам ранее в этом месяце и просмотренном TechCrunch, компания подтвердила, что хакеры украли «конфиденциальную личную информацию» учащихся и преподавателей, в том числе некоторых студентов. ' Номера социального страхования, оценки, демографические данные и медицинская информация. TechCrunch также получил известие от нескольких школ, пострадавших от инцидента, о том, что был получен доступ ко «всем» историческим данным их учеников и учителей.
Один человек, работающий в пострадавшем школьном округе, рассказал TechCrunch, что украденные данные включают в себя очень конфиденциальные данные учащихся, в том числе информацию о правах доступа родителей к своим детям, включая запретительные судебные приказы, а также информацию о том, когда определенным учащимся необходимо принимать лекарства.
PowerSchool не сообщила, сколько она заплатила хакерам, ответственным за взлом.
PowerSchool сообщила TechCrunch, что организация предприняла «соответствующие шаги» для предотвращения публикации украденных данных. В сообщении, переданном клиентам, компания подтвердила, что работала с компанией по реагированию на инциденты, связанные с кибер-вымогательством, для переговоров с субъектами угроз, ответственными за взлом.
Это почти подтверждает, что PowerSchool заплатила выкуп злоумышленникам, взломавшим ее системы. Однако на вопрос TechCrunch компания отказалась сообщить, сколько она заплатила и сколько потребовали хакеры.
Мы не знаем, какие доказательства получила PowerSchool об удалении украденных данных.
В заявлении, опубликованном TechCrunch ранее в этом месяце, Киблер из PowerSchool заявил, что организация «не ожидает, что данные будут переданы или обнародованы» и что «считает, что данные были удалены без какого-либо дальнейшего репликации или распространения».
Однако компания неоднократно отказывалась сообщить, какие доказательства она получила, чтобы предположить, что украденные данные были удалены. В первых сообщениях говорилось, что компания получила видеодоказательства, но PowerSchool не подтвердила и не опровергла запрос TechCrunch.
Даже в этом случае доказательство удаления ни в коем случае не является гарантией того, что хакеры по-прежнему не владеют данными; Недавнее уничтожение банды вымогателей LockBit в Великобритании выявило доказательства того, что у банды все еще есть данные, принадлежащие жертвам, которые заплатили требование выкупа.
Мы пока не знаем, кто стоял за нападением
Одним из самых больших неизвестных в кибератаке PowerSchool является то, кто несет ответственность. Компания поддерживала связь с хакерами, но отказалась раскрыть их личности. CyberSteward, канадская организация по реагированию на инциденты, с которой PowerSchool сотрудничала в ходе переговоров, не ответила на вопросы TechCrunch.
Есть ли у вас дополнительная информация об утечке данных PowerSchool? Мы хотели бы услышать ваше мнение. С нерабочего устройства вы можете безопасно связаться с Карли Пейдж через Signal по телефону +44 1536 853968 или по электронной почте [email protected].
