파워스쿨, 거대한 데이터 유출 사건

올해 2월인데요, 미국의
교육 기술 대기업인 파워스쿨의
최근 해킹 사건은
올해 가장 큰 유출 사건
중 하나로 기록될
가능성이 큽니다. 파워스쿨은
북미의 18,000개 이상의
학교에 K-12 소프트웨어를
제공하며, 약 6천만 명의
학생을 지원하고 있습니다.
이 회사는 1월 초에
해킹 사실을 확인했죠. 🤔

해킹의 경로와 영향

캘리포니아에 본사를 둔 이
회사는 해커들이 손상된
자격 증명을 사용해 고객
지원 포탈에 접근했고,
이를 통해 학교 정보 시스템인
파워스쿨 SIS에 추가로
접근할 수 있었다고 밝혔습니다.
이 시스템은 학교들이 학생
기록, 성적, 출석 및 등록을
관리하는 데 사용됩니다.

회사 대변인인 Beth Keebler는
“2024년 12월 28일, 우리는
우리의 커뮤니티 포커스
고객 포탈인 PowerSource를
통해 무단 접근이 이루어진
잠재적인 사이버 보안 사건을
인지했습니다.”라고
TechCrunch에 말했습니다.

많은 의문점 남아

파워스쿨은 사건의 일부
측면에 대해서는 공개적으로
이야기했지만, 중요한 질문들은
여전히 미해결 상태입니다.
TechCrunch는 이 사건과 관련하여
파워스쿨에 몇 가지 질문을
보냈지만, Keebler는
회사의 사건 페이지에 모든
업데이트가 게시될 것이라며
답변을 거부했습니다.

1월 29일, 회사는 사건에
영향을 받은 개인들과 주
규제 기관에 통보하기 시작했다고
말했습니다.

데이터의 양과 종류

아직 몇 개의 학교와
학생들이 영향을 받았는지
정확히 알 수 없습니다.
TechCrunch는 이 사건의
규모가 “거대하다”는
말을 들었지만, 파워스쿨은
얼마나 많은 학교와 개인이
영향을 받았는지에 대해
명확한 답변을 하지 않고
있습니다. 😟

해커와의 협상

파워스쿨은 해커와의 협상도
진행했으며, 회사는 해커에게
얼마를 지급했는지를 밝히지
않았습니다. 현재까지
해커가 데이터를 삭제했다는
증거가 있지만, 이는
완전한 보장은 아닙니다.

앞으로의 대응은?

파워스쿨은 CrowdStrike라는
사이버 보안 회사와 협력하여
이 사건을 조사하고 있으며,
이 회사의 보고서는 아직까지
공개되지 않았습니다.

추가 정보는 TechCrunch 기사에서 확인하세요. 🔗