雖然現在還只是一月份,但美國教育科技巨頭PowerSchool最近的黑客攻擊有可能成為今年最大的一次數據泄露事件之一。
PowerSchool是一家提供K-12軟件的公司,為美國超過18,000所學校提供支持,服務大約6000萬名學生。該加利福尼亞公司於2024年由貝恩資本以56億美元收購,並於一月初確認了這次黑客攻擊。公司表示,黑客利用被盜用的憑證入侵了其客戶支持門戶,進一步訪問了公司的學校信息系統PowerSchool SIS。學校使用該系統管理學生記錄、成績、出勤和註冊。
PowerSchool發言人貝絲·基布勒告訴TechCrunch:“在2024年12月28日,我們得知一起潛在的涉及未經授權訪問某些PowerSchool SIS信息的網絡安全事件,是通過我們關注社區的客戶門戶PowerSource進行的。”
PowerSchool在某些方面對此次黑客攻擊持開放態度。基布勒告訴TechCrunch,例如,PowerSource門戶在事件發生時不支持多因素身份驗證,而PowerSchool是支持的。但還有一些重要問題尚未得到解答。
本週,TechCrunch向PowerSchool發送了一系列有待解答的問題,這次事件可能影響到美國數百萬學生。基布勒拒絕回答我們的問題,表示與此次事件有關的所有更新將在公司的SIS事件頁面上發布,該頁面自1月17日以來未更新。
PowerSchool告訴客戶,將於1月17日分享一份由網絡安全公司CrowdStrike提供的有關事件的報告,該公司聘請該公司調查了此次黑客攻擊。但一些受影響的學校告訴TechCrunch,他們尚未收到該報告。
公司的客戶也有許多未得到解答的問題,迫使受到影響的學校共同努力調查此次黑客攻擊。
以下是一些尚未解答的問題。
尚不清楚受影響的學校或學生有多少
TechCrunch收到了受PowerSchool黑客攻擊影響的學校的消息,潛在影響可能是“大規模”的。但PowerSchool的事件頁面沒有提到此次事件的規模,公司也一再拒絕透露受影響的學校和個人數量。
基布勒上週向TechCrunch發送的一份聲明稱,PowerSchool已經“確定了參與此次事件的學校和區域”,但不會分享有關涉事者的名稱。
但受影響的學區的通訊港口大概描述了此次事件的規模。加拿大多倫多學區(TDSB)表示,黑客可能已經訪問了大約40年的學生數據。同樣,加利福尼亞州門洛帕克市學區證實,黑客訪問了所有當前學生和員工的信息,分別約有2,700名學生和400名員工,以及自2009-10學年開始的學生和員工的信息。
數據竊取的規模也不明。PowerSchool也沒有說明在這次網絡攻擊中訪問了多少數據,但根據TechCrunch看到的早前與客戶分享的溝通,公司確認黑客竊取了有關學生和教師的“敏感個人信息”,包括一些學生的社會安全號碼、成績、人口統計信息和醫療信息。TechCrunch還從多所受到此次事件影響的學校那裡聽說,他們訪問了“所有”的歷史學生和教師數據。
一位在受影響的學區工作的人告訴TechCrunch,被盜的數據包括高度敏感的學生信息,包括有關家長訪問其子女的權利的信息,包括限制令,以及某些學生需要服用藥物的信息。
PowerSchool尚未透露向負責此次事件的黑客支付了多少賠償金
PowerSchool告訴TechCrunch,該組織已採取“適當措施”防止被盜數據被公開。在與客戶分享的溝通中,公司確認與一家網絡勒索事件應急響應公司合作,與導致此次事件的威脅行為者進行協商。
這幾乎證實了PowerSchool向入侵其系統的黑客支付了贖金。然而,在TechCrunch的詢問下,該公司拒絕透露支付了多少賠償金,或者黑客要求了多少。
我們不知道PowerSchool收到了什麼證據表明被盜數據已被刪除
在本月早些時候與TechCrunch分享的聲明中,PowerSchool的基布勒表示,該組織“不認為數據會被分享或公開”,並且“相信數據已被刪除,而且沒有進一步的複製或傳播”。
然而,該公司一再拒絕說明他們收到了何種證據表明被盜數據已被刪除。早期報告稱,該公司收到了視頻證據,但當TechCrunch詢問時,PowerSchool既不確認也不否認。
即使有刪除的證據,也無法保證黑客仍未持有數據;英國最近對LockBit勒索軟件幫派的打擊發現,該幫派仍擁有那些支付了贖金要求的受害者的數據。
我們還不知道誰是這次攻擊的幕後黑手
有關PowerSchool網絡攻擊最大的未知之一是誰是負責人。該公司一直在與黑客溝通,但拒絕透露他們的身份。PowerSchool與之進行協商的加拿大事件應對組織CyberSteward沒有回答TechCrunch的問題。
您對PowerSchool數據泄露事件有更多信息嗎?我們很樂意收到您的信息。您可以從非工作設備上的Signal上安全地聯繫到Carly Page,電話號碼為+44 1536 853968,或者通過電子郵件carly.page@techcrunch.com與她聯繫。
