据报道,美国教育科技巨头PowerSchool最近发生的数据泄露事件已成为一起重大安全事件,可能是今年最大的泄露事件之一。PowerSchool为北美超过18,000所学校和约6,000万学生提供服务,证实黑客使用泄露的凭据访问了其客户支持门户。这种未经授权的访问使攻击者能够渗透到PowerSchool的SIS系统,这是学校用来管理学生记录、成绩、出勤和注册的系统。
尽管PowerSchool对违规行为有一些透明度,例如承认PowerSource门户缺乏多因素身份验证,但有关该事件的许多关键问题仍未得到解答。PowerSchool选择通过其事件页面提供更新,并在1月下旬开始通知受影响的个人和州监管机构。该公司还承诺在1月中旬之前向其客户提供网络安全公司CrowdStrike的事件报告,但目前尚不清楚该报告是否已被分享。
来源
