మేము 2025 లో కొన్ని నెలలు మాత్రమే ఉన్నాము, కాని ఇటీవల యుఎస్ ఎడ్టెక్ దిగ్గజం పవర్స్కూల్ యొక్క హాక్ ఇటీవలి సంవత్సరాలలో అతిపెద్ద విద్య డేటా ఉల్లంఘనలలో ఒకటిగా ఉంది.
ఉత్తర అమెరికా అంతటా 60 మిలియన్ల మంది విద్యార్థులకు మద్దతు ఇవ్వడానికి 18,000 పాఠశాలలకు K-12 సాఫ్ట్వేర్ను అందించే పవర్స్కూల్, మొదట జనవరి 2025 ప్రారంభంలో డేటా ఉల్లంఘనను వెల్లడించింది.
కాలిఫోర్నియాకు చెందిన సంస్థ, ఇది బైన్ క్యాపిటల్ 5.6 బిలియన్ డాలర్లకు సంపాదించిందితెలియని హ్యాకర్ డిసెంబర్ 2024 లో తన కస్టమర్ సపోర్ట్ పోర్టల్ను ఉల్లంఘించడానికి ఒకే రాజీ ఆధారాలను ఉపయోగించారని, ఇది సంస్థ యొక్క పాఠశాల సమాచార వ్యవస్థ, పవర్స్కూల్ సిస్కు మరింత ప్రాప్యతను అనుమతిస్తుంది, ఇది పాఠశాలలు విద్యార్థుల రికార్డులు, తరగతులు, హాజరు మరియు నమోదును నిర్వహించడానికి ఉపయోగిస్తున్నారు.
ఉల్లంఘన యొక్క కొన్ని అంశాల గురించి పవర్స్కూల్ తెరిచినప్పటికీ – ఉదాహరణకు, పవర్స్కూల్ టెక్క్రంచ్తో మాట్లాడుతూ ఉల్లంఘించిన పవర్సోర్స్ పోర్టల్ చేశాడు కాదు సంఘటన సమయంలో బహుళ-కారకాల ప్రామాణీకరణకు మద్దతు ఇవ్వండి-అనేక ముఖ్యమైన ప్రశ్నలు జవాబు ఇవ్వని నెలల్లో ఉన్నాయి.
టెక్ క్రంచ్ పవర్స్కూల్కు ఈ సంఘటన గురించి అత్యుత్తమ ప్రశ్నల జాబితాను పంపింది, ఇది మిలియన్ల మంది విద్యార్థులను ప్రభావితం చేస్తుంది.
పవర్స్కూల్ ప్రతినిధి బెత్ కీబ్లర్ మా ప్రశ్నలకు సమాధానం ఇవ్వడానికి నిరాకరించారు, ఉల్లంఘనకు సంబంధించిన అన్ని నవీకరణలు పోస్ట్ చేయబడతాయి కంపెనీ సంఘటన పేజీ. జనవరి 29 న కంపెనీ దీనిని తెలిపింది వ్యక్తులకు తెలియజేయడం ప్రారంభించారు ఉల్లంఘన మరియు రాష్ట్ర నియంత్రకాలచే ప్రభావితమైంది.
సంస్థ యొక్క చాలా మంది కస్టమర్లు కూడా ఉల్లంఘన గురించి అత్యుత్తమ ప్రశ్నలు కలిగి ఉన్నారు, హాక్ దర్యాప్తు చేయడానికి ప్రభావితమైన వారిని కలిసి పనిచేయడానికి బలవంతం చేయడం.
మార్చి ప్రారంభంలో, పవర్స్కూల్ తన డేటా ఉల్లంఘన పోస్ట్-మార్టం ప్రచురించింది, క్రౌడ్స్ట్రైక్ తయారుచేసినట్లుపవర్స్కూల్ కస్టమర్లకు ఇది విడుదల అవుతుందని చెప్పిన రెండు నెలల తరువాత. నివేదికలోని చాలా వివరాలు తెలిసినప్పటికీ, క్రౌడ్స్ట్రైక్ దానిని ధృవీకరించారు ఆగష్టు 2024 లోనే హ్యాకర్కు పవర్స్కూల్ వ్యవస్థలకు ప్రాప్యత ఉంది.
ఇక్కడ కొన్ని ప్రశ్నలు సమాధానం ఇవ్వలేదు.
ఎంత మంది విద్యార్థులు లేదా సిబ్బంది ప్రభావితమవుతున్నారో పవర్స్కూల్ చెప్పలేదు
డేటా ఉల్లంఘన యొక్క స్థాయి “భారీ” అని టెక్ క్రంచ్ పవర్స్కూల్ కస్టమర్ల నుండి విన్నది. టెక్ క్రంచ్ చెప్పినప్పటికీ, “ఈ సంఘటనలో డేటాను కలిగి ఉన్న పాఠశాలలు మరియు జిల్లాలను గుర్తించినట్లు” అని టెక్ క్రంచ్ చెప్పినప్పటికీ, పవర్స్కూల్ పదేపదే నిరాకరించింది.
టెక్ క్రంచ్ అడిగినప్పుడు, ఈ సంఖ్య ఖచ్చితమైనదా అని ధృవీకరించడానికి పవర్స్కూల్ నిరాకరించింది.
స్టేట్ అటార్నీ జనరల్తో పవర్స్కూల్ దాఖలు చేయడం మరియు ఉల్లంఘించిన పాఠశాలల నుండి సమాచార మార్పిడి, అయితే, డేటా ఉల్లంఘనలో మిలియన్ల మంది ప్రజలు వ్యక్తిగత సమాచారం దొంగిలించబడిందని సూచిస్తున్నారు.
టెక్సాస్ అటార్నీ జనరల్తో జరిగిన దాఖలులో, పవర్స్కూల్ దాదాపు 800,000 మంది రాష్ట్ర నివాసితులకు డేటా దొంగిలించబడిందని ధృవీకరించింది. మైనే యొక్క అటార్నీ జనరల్తో జనవరిలో దాఖలు చేయడం వల్ల కనీసం 33,000 మంది నివాసితులు ప్రభావితమయ్యారు, అయితే ఇది అప్పటి నుండి జరిగింది నవీకరించబడింది ప్రభావితమైన వ్యక్తుల సంఖ్య “నిర్ణయించబడాలి” అని చెప్పడం.
టొరంటో డిస్ట్రిక్ట్ స్కూల్ బోర్డ్, కెనడా యొక్క అతిపెద్ద పాఠశాల బోర్డు, ఇది ప్రతి సంవత్సరం సుమారు 240,000 మంది విద్యార్థులకు సేవలు అందిస్తుంది, హ్యాకర్ అన్నాడు సుమారు 40 సంవత్సరాల విలువైన విద్యార్థుల డేటాను యాక్సెస్ చేసి ఉండవచ్చు, ఉల్లంఘనలో తీసుకున్న దాదాపు 1.5 మిలియన్ల విద్యార్థుల డేటాతో.
కాలిఫోర్నియాకు చెందిన మెన్లో పార్క్ సిటీ స్కూల్ డిస్ట్రిక్ట్ కూడా ధృవీకరించబడింది ప్రస్తుత విద్యార్థులు మరియు సిబ్బందిపై హ్యాకర్ సమాచారాన్ని యాక్సెస్ చేశాడు-వరుసగా 2,700 మంది విద్యార్థులు మరియు 400 మంది సిబ్బంది ఉన్నారు-అలాగే 2009-10 విద్యా సంవత్సరం ప్రారంభం నాటి విద్యార్థులు మరియు సిబ్బంది.
ఏ రకమైన డేటా దొంగిలించబడిందో పవర్స్కూల్ చెప్పలేదు
ఎంత మందిని ప్రభావితం చేశారో మాకు తెలియదు, కానీ ఉల్లంఘన సమయంలో ఎంత లేదా ఏ రకమైన డేటాను యాక్సెస్ చేశారో కూడా మాకు తెలియదు.
టెక్ క్రంచ్ చూసిన జనవరిలో వినియోగదారులతో పంచుకున్న కమ్యూనికేషన్లో, పవర్స్కూల్ విద్యార్థుల తరగతులు, హాజరు మరియు జనాభాతో సహా విద్యార్థులు మరియు ఉపాధ్యాయులపై “సున్నితమైన వ్యక్తిగత సమాచారాన్ని” దొంగిలించాడని పవర్స్కూల్ చెప్పారు. సంస్థ యొక్క సంఘటన పేజీలో దొంగిలించబడిన డేటా సామాజిక భద్రత సంఖ్యలు మరియు వైద్య డేటాను కలిగి ఉండవచ్చు, కానీ “కస్టమర్ అవసరాలలో తేడాలు ఉన్నందున, సమాచారం మా కస్టమర్ బేస్ అంతటా వైవిధ్యమైన ఏ వ్యక్తికి అయినా వైవిధ్యంగా ఉంది.”
టెక్ క్రంచ్ ఉంది విన్నది సంఘటన ద్వారా ప్రభావితమైన బహుళ పాఠశాలల నుండి వారి చారిత్రక విద్యార్థి మరియు ఉపాధ్యాయ డేటా యొక్క “అన్నీ” రాజీ పడ్డాయి.
ప్రభావిత పాఠశాల జిల్లాలో పనిచేసే ఒక వ్యక్తి టెక్ క్రంచ్తో మాట్లాడుతూ, దొంగిలించబడిన డేటాలో వారి పిల్లలకు తల్లిదండ్రుల ప్రాప్యత హక్కుల గురించి సమాచారం, ఆర్డర్లను నిరోధించడం మరియు కొంతమంది విద్యార్థులు వారి మందులు తీసుకోవాల్సిన అవసరం గురించి సమాచారం వంటి అత్యంత సున్నితమైన విద్యార్థి డేటా ఉంది.
ఫిబ్రవరిలో టెక్ క్రంచ్తో మాట్లాడే ఒక మూలం, పవర్స్కూల్ ప్రభావిత పాఠశాలలకు “సిస్ సెల్ఫ్ సర్వీస్” సాధనాన్ని అందించిందని, ఇది వారి సిస్టమ్స్లో ఏ డేటా నిల్వ చేయబడిందో చూపించడానికి పవర్స్కూల్ కస్టమర్ డేటాను ప్రశ్నించగలదు మరియు సంగ్రహించగలదు. పవర్స్కూల్ ప్రభావిత పాఠశాలలతో మాట్లాడుతూ, ఈ సాధనం “సంఘటన సమయంలో అతిగా అనుసంధానించబడిన డేటాను ఖచ్చితంగా ప్రతిబింబించకపోవచ్చు.”
నిర్దిష్ట పాఠశాల జిల్లాల నుండి ఏ రకమైన డేటా దొంగిలించబడిందో తెలుసుకోవడానికి పవర్స్కూల్కు లాగ్లు వంటి సాంకేతిక మార్గాలు ఉన్నాయో లేదో తెలియదు.
పవర్స్కూల్ ఉల్లంఘనకు బాధ్యత వహించే హ్యాకర్కు ఎంత చెల్లించింది
దొంగిలించబడిన డేటాను ప్రచురించకుండా నిరోధించడానికి సంస్థ “తగిన చర్యలు” తీసుకుందని పవర్స్కూల్ టెక్క్రాంచ్తో చెప్పారు. కస్టమర్లతో పంచుకున్న కమ్యూనికేషన్లో, ఉల్లంఘనకు కారణమైన బెదిరింపు నటులతో చర్చలు జరపడానికి సైబర్-ఎక్స్టర్షన్ ఇన్సిడెంట్ రెస్పాన్స్ కంపెనీతో కలిసి పనిచేసినట్లు కంపెనీ ధృవీకరించింది.
పవర్స్కూల్ తన వ్యవస్థలను ఉల్లంఘించిన దాడి చేసేవారికి విమోచన క్రయధనాన్ని చెల్లించిందని ఇవన్నీ నిర్ధారిస్తాయి. ఏదేమైనా, టెక్ క్రంచ్ అడిగినప్పుడు, అది ఎంత చెల్లించింది, లేదా హ్యాకర్ ఎంత డిమాండ్ చేశారో చెప్పడానికి కంపెనీ నిరాకరించింది.
దొంగిలించబడిన డేటా తొలగించబడిందని పవర్స్కూల్కు ఏ ఆధారాలు వచ్చాయో మాకు తెలియదు
పవర్స్కూల్ యొక్క కీబ్లర్ టెక్క్రంచ్తో మాట్లాడుతూ, కంపెనీ “భాగస్వామ్యం చేయబడిన లేదా బహిరంగపరచబడిన డేటాను not హించలేదు” అని మరియు “తదుపరి ప్రతిరూపణ లేదా వ్యాప్తి లేకుండా డేటా తొలగించబడిందని నమ్ముతుంది” అని అన్నారు.
ఏదేమైనా, దొంగిలించబడిన డేటా తొలగించబడిందని సూచించడానికి ఏ ఆధారాలు వచ్చాయో చెప్పడానికి కంపెనీ పదేపదే నిరాకరించింది. ప్రారంభంలో నివేదికలు కంపెనీకి వీడియో ప్రూఫ్ వచ్చిందని, అయితే టెక్ క్రంచ్ అడిగినప్పుడు పవర్స్కూల్ ధృవీకరించదు లేదా తిరస్కరించదు.
అయినప్పటికీ, తొలగింపు యొక్క రుజువు హ్యాకర్ ఇప్పటికీ డేటాను కలిగి లేడని హామీ కాదు; UK యొక్క ఇటీవలి లాక్బిట్ ransomware ముఠా యొక్క ఉపసంహరణ సాక్ష్యాలను కనుగొంది ఈ ముఠాలో ఇప్పటికీ విమోచన డిమాండ్ చెల్లించిన బాధితులకు చెందిన డేటా ఉంది.
డేటా ఉల్లంఘన వెనుక ఉన్న హ్యాకర్ ఇంకా తెలియదు
పవర్స్కూల్ సైబర్టాక్ గురించి పెద్ద తెలియని వారిలో ఒకరు బాధ్యత వహిస్తారు. సంస్థ హ్యాకర్తో కమ్యూనికేషన్లో ఉంది, కాని తెలిస్తే వారి గుర్తింపును వెల్లడించడానికి నిరాకరించింది. పవర్స్కూల్ చర్చలు జరపడానికి పనిచేసిన కెనడియన్ సంఘటన ప్రతిస్పందన సంస్థ సైబర్స్టార్డ్ టెక్ క్రంచ్ ప్రశ్నలకు స్పందించలేదు.
క్రౌడ్స్ట్రైక్ యొక్క ఫోరెన్సిక్ నివేదిక ప్రశ్నలకు సమాధానం ఇవ్వలేదు
పవర్స్కూల్ విడుదల తరువాత క్రౌడ్స్ట్రైక్ ఫోరెన్సిక్ నివేదిక మార్చిలో, ఉల్లంఘనతో బాధపడుతున్న ఒక పాఠశాలలో ఒక వ్యక్తి టెక్ క్రంచ్తో మాట్లాడుతూ, కనుగొన్నవి “అండర్హెల్మింగ్” అని చెప్పాడు.
ఈ ఉల్లంఘన రాజీపడిన క్రెడెన్షియల్ వల్ల సంభవించిందని నివేదిక ధృవీకరించింది, కాని రాజీపడిన క్రెడెన్షియల్ ఎలా సంపాదించబడిందో మరియు ఉపయోగించబడుతుందనేదానికి మూల కారణం తెలియదు.
బోస్టన్ ఆధారిత ఎడ్యుకేషన్ టెక్నాలజీ కన్సల్టింగ్ సంస్థ రూట్డ్ సొల్యూషన్స్ యొక్క చీఫ్ ఎగ్జిక్యూటివ్ మార్క్ రేసిన్ టెక్ క్రంచ్తో మాట్లాడుతూ, నివేదిక “కొంత వివరాలు” అందిస్తున్నప్పటికీ, “ఏమి జరిగిందో అర్థం చేసుకోవడానికి” తగినంత సమాచారం లేదు.
పవర్స్కూల్ ఉల్లంఘన వాస్తవానికి ఎంత వెనుకబడిందో తెలియదు
క్రౌడ్స్ట్రైక్ నివేదికలో ఒక కొత్త వివరాలు ఏమిటంటే, హ్యాకర్కు పవర్స్కూల్ యొక్క నెట్వర్క్కు ప్రాప్యత ఉంది ఆగస్టు 16, 2024, మరియు సెప్టెంబర్ 17, 2024.
డిసెంబర్ ఉల్లంఘనలో ఉపయోగించిన అదే రాజీ ఆధారాలను ఉపయోగించి ప్రాప్యత పొందబడింది, మరియు పవర్స్కూల్ పాఠశాల సమాచార వ్యవస్థకు ప్రాప్యత పొందడానికి హ్యాకర్ పవర్స్కూల్ యొక్క పవర్సోర్స్ను యాక్సెస్ చేశాడు, అదే కస్టమర్ సపోర్ట్ పోర్టల్ డిసెంబర్లో రాజీ పడ్డారు.
క్రౌడ్స్ట్రైక్ మాట్లాడుతూ, తగినంత లాగ్లు లేనందున డిసెంబర్ ఉల్లంఘనకు కారణమైన అదే ముప్పు నటుడు ఇదేనని తేల్చడానికి తగిన ఆధారాలు లేవని చెప్పారు.
ప్రాప్యత కనుగొనబడటానికి నెలల ముందు హ్యాకర్ – లేదా బహుళ హ్యాకర్లు – పవర్స్కూల్ నెట్వర్క్కు ప్రాప్యత కలిగి ఉండవచ్చని కనుగొన్నారు.
పవర్స్కూల్ డేటా ఉల్లంఘన గురించి మీకు మరింత సమాచారం ఉందా? మేము మీ నుండి వినడానికి ఇష్టపడతాము. పని కాని పరికరం నుండి, మీరు కార్లీ పేజీని సిగ్నల్లో +44 1536 853968 వద్ద లేదా ఇమెయిల్ ద్వారా సురక్షితంగా సంప్రదించవచ్చు carly.page@techcrunch.com.
