Un hacker comprometió el gigante de EDTech de EE. UU. Powerschool meses antes de su violación de datos ‘masivos’ en diciembre, según un informe forense ahora publicado sobre el incidente realizado por la firma de seguridad cibernética de los Estados Unidos CrowdStrike.
En una carta enviada a los clientes afectados la semana pasada, vista por TechCrunch, PowerSchool confirmó que una investigación sobre el incidente reveló que su red “experimentó una actividad no autorizada antes de diciembre”, que Crowdstrike dató de al menos agosto de 2024.
PowerSchool dijo anteriormente que detectó el acceso no autorizado a sus sistemas entre el 19 de diciembre hasta que descubrió el compromiso el 28 de diciembre de 2024.
En su informe, CrowdStrike dijo que un hacker que usa las mismas credenciales de soporte comprometidas utilizadas en la incumplimiento de diciembre para acceder a la red de PowersChool entre el 16 de agosto de 2024 y el 17 de septiembre de 2024. Las credenciales se utilizaron para acceder a PowerSchool PowerSource, el mismo portal de atención al cliente comprometido en el incumplimiento de diciembre para obtener acceso a la compañía de la compañía de la compañía de PowersChool (SIS).
PowerSource “permite a un técnico de soporte con permisos suficientes para obtener acceso a las instancias de la base de datos de SIS del cliente para fines de mantenimiento”, según CrowdStrike.
CrowdStrike dijo que no encontró “evidencia suficiente para atribuir esta actividad al actor de amenaza responsable de la actividad en diciembre de 2024”, porque los datos de registro de PowerSchool “no regresaron lo suficientemente lejos”. Sin embargo, los hallazgos de CrowdStrike sugieren que el incumplimiento de la violación de PowerSchool en diciembre podría haberse evitado si las credenciales comprometidas se cambiaran antes.
Cuando TechCrunch le preguntó el lunes, la portavoz de PowerSchool, Beth Keebler, se negó a decir si la compañía estaba al tanto de este acceso anterior a su red antes de la publicación del informe de CrowdStrike.
Quedan muchas preguntas sobre la violación de la escuela de poder, como el número total de personas afectadas. PowerSchool se ha negado repetidamente a proporcionar una cifra precisa, aunque los informes sugieren que se accedió a la información personal de más de 60 millones de estudiantes.
