أدى المتسلل للخطر إلى خطوط القوى العملاقة في الولايات المتحدة قبل أشهر من خرقها “الضخم” في ديسمبر ، وفقًا لتقرير الطب الشرعي المنشور الآن في الحادث الذي أجرته شركة الأمن السيبرانية الأمريكية.
في خطاب تم إرساله إلى العملاء المتأثرين الأسبوع الماضي ، الذي شهده TechCrunch ، أكد PowerSchool أن إجراء تحقيق في الحادث قد كشف أن شبكتها “شهدت نشاطًا غير مصرح بها قبل ديسمبر” ، والتي يعود تاريخها إلى ما لا يقل عن أغسطس 2024.
قالت PowerSchool سابقًا إنها اكتشفت وصولًا غير مصرح به إلى أنظمتها بين 19 ديسمبر حتى اكتشف التسوية في 28 ديسمبر 2024.
في تقريرها ، قالت CrowdStrike إن أحد المتسللين الذين يستخدمون نفس بيانات اعتماد الدعم المستخدمة في خرق ديسمبر للوصول إلى شبكة PowerSchool بين 16 أغسطس 2024 و 17 سبتمبر 2024. تم استخدام بيانات الاعتماد للوصول إلى PowerSchool Powersource ، وهي نفس بوابة دعم العملاء في شهر ديسمبر للوصول إلى شركة PowerSchool Company.
PowerSource “يسمح لفني الدعم الذي لديه أذونات كافية للوصول إلى مثيلات قاعدة بيانات SIS للعملاء لأغراض الصيانة” ، وفقًا لـ CrowdStrike.
قال CrowdStrike إنه لم يجد “أدلة كافية لتربية هذا النشاط إلى ممثل التهديد المسؤول عن النشاط في ديسمبر 2024” ، لأن بيانات سجل PowerSchool “لم تعود إلى حد بعيد بما فيه الكفاية”. ومع ذلك ، تشير نتائج CroldStrike إلى أن خرق ديسمبر لخرق PowerSchool كان يمكن منعه إذا تم تغيير بيانات الاعتماد المعرضة للخطر في وقت أقرب.
عندما سئلت شركة TechCrunch يوم الاثنين ، رفضت المتحدثة باسم PowerSchool Beth Keepler تحديد ما إذا كانت الشركة على دراية بهذا الوصول السابق إلى شبكتها قبل إصدار تقرير Crowdstrike.
لا تزال هناك العديد من الأسئلة حول خرق PowerSchool ، مثل العدد الإجمالي للأفراد المتأثرين. لقد رفض PowerSchool مرارًا وتكرارًا تقديم رقم دقيق ، على الرغم من أن التقارير تشير إلى أنه تم الوصول إلى المعلومات الشخصية لأكثر من 60 مليون طالب.
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
