黑客在大规模12月违规之前访问了Powerschool的网络

一名黑客在12月“大规模”数据泄露之前的几个月前妥协了美国的巨头Powerschool。

TechCrunch看到的上周发给受影响客户的信中，Powerschool证实，对该事件的调查显示，其网络“在12月之前经历了未经授权的活动”，CrowdStrike至少可以追溯到2024年8月。

Powerschool此前曾表示，它在12月19日之间检测到未经授权访问其系统，直到它在2024年12月28日发现妥协。

在其报告中，Crowdstrike说，黑客使用了12月违规中使用的相同受损的支持证书，以访问Powerschool的2024年8月16日至2024年9月17日之间的网络。这些证书用于访问PowerSchool PowerSource，相同的客户支持门户网站在12月违规中被妥协，以获取Powerschool的学校信息系统（SIS）。

PowerSource“允许具有足够权限的支持技术人员来访问客户SIS数据库实例以进行维护。”

CrowdStrike表示，没有发现“足够的证据将这项活动归因于2024年12月的威胁行为者”，因为Powerschool的日志数据“还不够远得多”。但是，CrowdStrike的发现表明，如果遭到折衷的证书发生更改，则可以防止违反Powerschool违反行为。

当TechCrunch在周一被TechCrunch询问时，Powerschool发言人Beth Keebler拒绝透露该公司是否在发布CrowdStrike的报告之前是否知道该公司对其网络的访问。

关于Powerschool违规的许多问题，例如受影响的个人总数。战俘Erschool反复拒绝提供准确的数字，尽管报告表明，访问了超过6000万学生的个人信息。