米国のサイバーセキュリティ企業クラウドストライクが実施したこの事件に関するフォレンジック報告書によると、昨年12月に発生した「大規模」なデータ侵害の数カ月前に、ハッカーが米国の教育技術大手パワースクールのシステムに侵入していた。
TechCrunchが閲覧した先週、影響を受けた顧客に送られた書簡の中で、PowerSchoolは、事件の調査により、同社のネットワークが「12月以前に不正な活動を経験していた」ことが明らかになったと認めた。CrowdStrikeは、その日付を少なくとも2024年8月まで遡らせている。
PowerSchoolは以前、2024年12月19日から侵害が発覚した12月28日までの間にシステムへの不正アクセスを検出したと述べていた。
CrowdStrikeは報告書の中で、ハッカーが2024年8月16日から2024年9月17日の間に、12月の侵害で使用されたのと同じ侵害されたサポート認証情報を使用してPowerSchoolのネットワークにアクセスしたと述べています。この認証情報は、12月の侵害でPowerSchoolの学校情報システム(SIS)にアクセスするために侵害されたのと同じ顧客サポートポータルであるPowerSchool PowerSourceにアクセスするために使用されました。
CrowdStrike によると、PowerSource は「十分な権限を持つサポート技術者がメンテナンスの目的で顧客の SIS データベース インスタンスにアクセスできるようにします」。
CrowdStrikeは、PowerSchoolのログデータが「十分に遡れていない」ため、「2024年12月の活動の責任者である脅威アクターにこの活動が帰属するのに十分な証拠」は見つからなかったと述べた。しかし、CrowdStrikeの調査結果は、侵害された認証情報がより早く変更されていれば、12月のPowerSchoolの侵害は防ぐことができた可能性があることを示唆している。
月曜日にTechCrunchから質問を受けたPowerSchoolの広報担当ベス・キーブラー氏は、CrowdStrikeの報告書の発表前に同社ネットワークへのこうしたアクセスを認識していたかどうかについて回答を控えた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
PowerSchoolの侵害については、影響を受けた人数など、多くの疑問が残っています。PowerSchoolは正確な数字の公表を繰り返し拒否していますが、報道によると6,000万人以上の生徒の個人情報がアクセスされたとされています。
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
