Seorang peretas mengkompromikan raksasa edtech AS Powerschool beberapa bulan sebelum pelanggaran data 'besar' pada bulan Desember, menurut laporan forensik yang sekarang diterbitkan ke dalam insiden yang dilakukan oleh perusahaan cybersecurity AS Crowdstrike.
Dalam sebuah surat yang dikirim ke pelanggan yang terkena dampak minggu lalu, dilihat oleh TechCrunch, Powerschool mengkonfirmasi bahwa penyelidikan atas insiden tersebut telah mengungkapkan bahwa jaringannya “mengalami aktivitas yang tidak sah sebelum Desember,” yang crowtrike berasal dari setidaknya Agustus 2024.
Powerschool sebelumnya mengatakan mereka mendeteksi akses tidak sah ke sistemnya antara 19 Desember hingga menemukan kompromi pada 28 Desember 2024.
Dalam laporannya, Crowdstrike mengatakan bahwa seorang peretas yang menggunakan kredensial dukungan yang dikompromikan yang sama yang digunakan dalam pelanggaran Desember untuk mengakses jaringan Powerschool antara 16 Agustus 2024, dan 17 September 2024. Kredensial tersebut digunakan untuk mengakses Powerschool PowerSchool, portal dukungan pelanggan yang sama (yang disusupi dalam pelanggaran Desember.
PowerSource “memungkinkan teknisi pendukung dengan izin yang cukup untuk mendapatkan akses ke instance basis data SIS pelanggan untuk tujuan pemeliharaan,” menurut CrowdStrike.
Crowdstrike mengatakan tidak menemukan “bukti yang cukup untuk mengaitkan kegiatan ini dengan aktor ancaman yang bertanggung jawab atas kegiatan pada bulan Desember 2024,” karena data log Powerschool “tidak kembali cukup jauh.” Namun, temuan CrowdStrike menunjukkan bahwa pelanggaran pelanggaran powerschool Desember dapat dicegah jika kredensial yang dikompromikan diubah lebih cepat.
Ketika ditanya oleh TechCrunch pada hari Senin, juru bicara Powerschool Beth Keebler menolak untuk mengatakan apakah perusahaan mengetahui akses sebelumnya ke jaringannya sebelum rilis laporan Crowdstrike.
Banyak pertanyaan tentang pelanggaran powerschool, seperti jumlah total individu yang terkena dampak. Powerschool telah berulang kali menolak untuk memberikan angka yang akurat Laporan Sarankan bahwa informasi pribadi lebih dari 60 juta siswa diakses.
