Powerschool对影响数百万学生的数据泄露不会说什么

是2月，但是最近的美国式巨头Powerschool的黑客有可能成为年度最大的违规行为之一。

Powerschool为18,000多所学校提供K-12软件，以支持北美约6000万学生，并在1月初证实了这一违规行为。这家总部位于加利福尼亚的公司在2024年以56亿美元的价格收购了这家加利福尼亚的公司，他说，黑客使用了折衷的证书来违反其客户支持门户网站，从而可以进一步访问该公司的学校信息系统，PowerSchool SIS，PowerSchool SIS，学校用来管理学生纪录，成绩，出勤率，出勤率和招生。

“ 2024年12月28日，我们意识到了一个潜在的网络安全事件，涉及未经授权访问某些PowerSchool SIS信息，通过我们以社区为中心的客户门户网站PowerSource，” Powerschool发言人Beth Keebler告诉TechCrunch。

Powerschool关于某些方面已经开放违规。 Keebler告诉TechCrunch，例如，PowerSource门户在事件发生时不支持多因素身份验证，而Powerschool则不支持。但是许多重要的问题仍然没有解决。

TechCrunch向Powerschool发送了有关此事件的未出现问题的清单，该问题有可能影响美国的数百万学生Keebler拒绝回答我们的问题，并说与违规有关的所有更新都将发布在公司事件页面上。 1月29日，该公司表示，它开始通知受违规和州监管机构影响的个人。 

Powerschool告诉客户，该公司将在1月中旬发表的网络安全公司CrowdStrike的事件报告，该公司雇用该公司来调查违规行为。但是在受到违规影响的学校工作的一些消息来源告诉TechCrunch，他们尚未收到它。

公司的客户也有很多未解决的Que阶段，迫使受到违规影响的人一起研究黑客。

这是一些尚未解决的问题。

尚不知道有多少学校或学生受到影响

TechCrunch从Powerschool违规影响的学校中听说，其规模可能是“巨大的”。但是，尽管TechCrunch告诉TechCrunch已经确定了参与此事件的数据的学校和地区，Powerschool曾多次拒绝透露有多少学校和个人受到影响。”

引用多个来源的爆炸计算机报道说，负责Powerschool违规的黑客据称访问了超过6200万学生和950万教师的个人数据。 Powerschool反复拒绝确认这个数字是否准确。 

虽然Powerschool不会提供任何数字，但该公司最近向州检察长提交的文件表明，数百万有人违反的信息被盗。例如，在提交德克萨斯州总检察长的文件中，Powerschool确认，将近80万州居民被盗了。

受到破坏学区的通讯对违规的规模一般都有一个一般的了解。多伦多地区学校董事会（TDSB）是加拿大最大的学校董事会，每年为240,000名学生提供服务，他说，黑客可能已经访问了价值约40年的学生数据，其中有近150万学生违反了该数据。同样，加利福尼亚的Menlo Park City学区证实，黑客访问了有关当前所有学生和教职员工的信息（分别约为2700名学生和400名员工），以及可追溯到2009-10学年开始的学生和员工。

。

我们仍然不知道哪些类型的数据被盗

我们不仅不知道有多少人受到影响，而且我们也不知道违规过程中访问了多种类型的数据。

在1月初与TechCrunch看到的与客户分享的沟通中，该公司证实，黑客偷走了有关学生和老师的“敏感个人信息”，包括学生的成绩，出勤率和人口统计信息。该公司的事件页面还指出，被盗的数据可能包括社会保险号和医疗数据，但说：“由于客户需求的差异，该信息在我们的客户群中均有不同的信息。”

>

TechCrunch还听到了受事件影响的多所学校的消息，他们的历史学生和老师数据都受到损害。

在受影响的学区工作的一个人告诉TechCrunch，被盗的数据包括高度敏感的学生数据，包括有关其子女的父母访问权利的信息，包括限制命令，以及有关何时C的信息确定学生需要服药。

2月与TechCrunch交谈的消息人士透露，PowerSchool为受影响的学校提供​​了一个“ SIS自助服务”工具，可以查询和总结PowerSchool客户数据以显示其系统中存储的数据。但是，Powerschool告诉受影响的学校，该工具“可能无法准确反映事件发生时被淘汰的数据。”

尚不清楚Powerschool是否有自己的技术手段，例如日志，以确定从特定学区偷走了哪些类型的数据。

Powerschool尚未说过多少支付了负责违规的黑​​客

Powerschool告诉TechCrunch，该组织采取了“适当的步骤”，以防止被盗的数据发布。在与客户共享的沟通中，该公司确认它与一家网络贬义事件响应公司合作，与该公司进行谈判威胁违规的威胁行为者。

这几乎证实了Powerschool向违反其系统的攻击者支付了赎金。但是，当TechCrunch要求时，该公司拒绝说它支付了多少，或者黑客的要求。

我们不知道Powerschool收到了哪些证据，表明已被盗数据已被删除

Powerschool的Keebler告诉TechCrunch，该公司“不期望共享或公开数据”，并且“相信数据已被删除而没有任何进一步的复制或传播。”

但是，该公司一再拒绝透露表明被盗数据已被删除的证据。早期的报道称，该公司收到了视频证明，但是Powerschool在TechCrunch提出要求时不会确认或否认。 

即使那样，删除的证明绝不是保证黑客仍然没有数据；英国最近的TAKLockbit勒索勒索软件帮派发现该团伙仍然属于支付赎金需求的受害者的数据的证据。

我们还不知道攻击背后的人

关于Powerschool Cyber​​attack的最大未知数之一是谁负责。该公司一直在与黑客沟通，但拒绝透露其身份，如果已知。 Powerschool与之谈判的加拿大事件响应组织Cyber​​steward没有回答TechCrunch的问题。

CrowdStrike的调查结果仍然是一个谜

Powerschool正在与事件响应公司CrowdStrike合作调查违规行为。 Powerschool客户被告知，安全公司的调查结果将于1月17日发布。但是，该报告尚未发布，受影响的学区告诉TechCrunch，他们尚未看到该报告。 CrowdStrike拒绝发表评论n TechCrunch问。

CrowdStrike于1月发布了一份临时报告，TechCrunch已经看到了有关违规的新细节。

您是否有有关Powerschool数据泄露的更多信息？我们很想收到您的来信。通过非工作设备，您可以通过+44 1536 853968的信号与Carly页面联系，或通过电子邮件carly.page@techcrunch.com。