Hacker는 12 월 대량 위반 전 몇 달 전에 Powerschool Network에 접근했습니다.

해커는 미국 Cibernetic Security Company Crowdstrike가 수행 한 사건에 대한 현재 배치 된 법의학 보고서에 따르면 12 월에 “대규모”데이터 위반 전 몇 달 전에 미국 Edtech Giant Powerschool을 타협했습니다.

지난주 TechCrunch가 본 영향을받는 고객에게 보내는 서한에서 Powerschool은 사건 조사에 따르면 그의 네트워크가 “12 월 이전에는 무단 활동을 경험했으며”2024 년 8 월까지 거슬러 올라가는 것으로 밝혀졌다.

PowerSchool은 이전에 2024 년 12 월 28 일에 타협을 발견 할 때까지 12 월 19 일 사이에 자신의 시스템에 대한 무단 접근 방식을 발견했다고 말했다.

Crowdstrike는 그의 보고서에서 해커는 2024 년 8 월 16 일과 2024 년 9 월 17 일 사이에 PowerSchool 네트워크에 액세스하기 위해 12 월에 사용 된 동일한 타협 된 자격 증명을 사용했다고 말했다. 자격 증명은 12 월에 손상된 사용자 지원을위한 동일한 포털 인 Powerscool PowerSource에 액세스하는 데 사용되었습니다.

PowerSource는 “유지 보수 목적으로 고객 데이터베이스 인스턴스에 액세스 할 수있는 충분한 라이센스를 지원 기술자에게 제공합니다”라고 Crowdstrika는 말합니다.

크라우드 스트라이크 (Crowdstrike)는 “2024 년 12 월 활동에 대한 책임을 위협하는 행위자 에게이 활동을 기반으로 한 충분한 증거를 찾지 못했다고 말했다. 그러나 CrowdStrike의 발견은 12 월의 전력 위반 위반이 변경되기 전에 손상된 자격 증명이 이루어지면 예방 될 수 있음을 시사합니다.

월요일 TechCrunch의 요청에 따라 PowerSchool Beth Keebler 대변인은 CrowdStrike 보고서를 게시하기 전에 회사가 네트워크에 대한 이전 접근 방식을 알고 있는지 여부를 밝히기를 거부했습니다.

영향을받는 총 개인 수와 같은 PowerSchool 위반에 대한 많은 질문이 있습니다. PowerSchool은 정확한 수치를 반복적으로 거부했지만 보고서에 따르면 개인 정보가 6 천만 명 이상의 학생들에게 접근했다고합니다.